DEBUG OUTPUT: TABLE OF CONTENTS 01. ELEMENT TREE 02. RAW SOURCE TEXT 03. CHAPTERS 04. TABLE COMPOSITION DETAILS 05. MODEL ATTRIBUTES 06. MODEL IMAGES 07. MODEL TABLES 08. MODEL REQUIREMENTS 09. MODEL LINKS 10. MODEL PLACEHOLDERS 11. MODEL METADATA 12. DOKUMENT TYPE 13. ERRORS AND WARNINGS ======================================================================================================================== 01. ELEMENT TREE ======================================================================================================================== #document HTML (&94488158722920) HEAD (&94488158723104) text "\n " STYLE (&94488158723408) text "\n\n#toc_container {\n background: #f9f9f9 none repeat scroll 0 0;\n border: 1px solid #aaa;\n display: table;\n font-size: 95%;\n margin-bottom: 1em;\n padding: 20px;\n width: 100%;\n}\n\n.toc_title {\n font-weight: 700;\n text-align: center;\n}\n\n#toc_container li, #toc_container ul, #toc_container ul li{\n list-style: outside none none !important;\n}\n\nbody {\n font-family: Arial, Helvetica, sans-serif;\n font-size: 14px;\n}\n\n/* ol {\n list-style-type: none;\n Remove default numbering\n}\n\nol > li:before {\n counter-increment: mycounter;\n content: counter(mycounter) ". ";\n}\n\nol:first-of-type {\n counter-reset: mycounter;\n} */\n\n@media print { h1, h2 { break-before: page; } }\n\n\n" text "\n " META (&94488158723840) attr charset "utf-8" text "\n " text "\n " BODY (&94488158724440) text "\n " P (&94488158724744) attr id "polarion_47" text " " BR (&94488158725224) text " " text " \n " P (&94488158725648) attr id "polarion_48" text " " BR (&94488158726128) text " " text " \n " P (&94488158726552) attr id "polarion_49" text " " BR (&94488158727032) text " " text " \n " P (&94488158727456) attr id "polarion_50" text " " BR (&94488158727936) text " " text " \n " P (&94488158728360) attr id "polarion_51" text " " BR (&94488158728840) text " " text " \n " P (&94488158729264) attr id "polarion_52" text " " SPAN (&94488158729744) attr style "font-weight: bold;text-decoration: underline;font-size: 12pt;line-height: 1.5;" text "Elektronische Gesundheitskarte und Telematikinfrastruktur" text " " text " \n " P (&94488158730464) attr id "polarion_62" text " " BR (&94488158730944) text " " text " \n " P (&94488158731368) attr id "polarion_63" text " " BR (&94488158731848) text " " text " \n " P (&94488158732272) attr id "polarion_64" text " " BR (&94488158732752) text " " text " \n " P (&94488158733176) attr id "polarion_65" text " " BR (&94488158733656) text " " text " \n " P (&94488158734080) attr id "polarion_66" attr style "text-align: center;" text " " SPAN (&94488158734736) attr style "font-weight: bold;font-size: 28pt;line-height: 1.2;" text "Feature:" text " " text " \n " P (&94488158735456) attr id "polarion_67" attr style "text-align: center;" text " " SPAN (&94488158736112) attr style "font-weight: bold;font-size: 28pt;line-height: 1.2;" text "Anbindung des E-Rezeptes an die Gesundheits-ID" text " " text " \n " P (&94488158736832) attr id "polarion_69" text " " BR (&94488158737312) text " " text " \n " P (&94488158737736) attr id "polarion_71" text " " BR (&94488158738216) text " " text " \n " P (&94488158738640) attr id "polarion_73" text " " BR (&94488158739120) text " " text " \n " DIV (&94488158739544) attr id "polarion_editor_html_block1" attr class "polarion-dle-wiki-block" text " \n " DIV (&94488158740200) attr id "polarion_editor_html_block_content" attr contenteditable "false" text "\n " PRE (&94488158740856) attr id "polarion_editor_html_block_source" attr class "polarion-dle-wiki-block-source" attr contenteditable "false" text " " TABLE (&94488158741688) text "\n " TBODY (&94488158741992) TR (&94488158742176) text "\n " TD (&94488158742480) text "Version" text "\n " TD (&94488158742904) text "0.5.0" text "\n " text "\n " TR (&94488158743448) text "\n " TD (&94488158743752) text "Revision" text "\n " TD (&94488158744176) text "634747" text "\n " text "\n " TR (&94488158744720) text "\n " TD (&94488158745024) text "Stand" text "\n " TD (&94488158745448) text "24.03.2023" text "\n " text "\n " TR (&94488158745992) text "\n " TD (&94488158746296) text "Status" text "\n " TD (&94488158746720) text "in Bearbeitung" text "\n " text "\n " TR (&94488158747264) text "\n " TD (&94488158747568) text "Klassifizierung" text "\n " TD (&94488158747992) text "öffentlich_Entwurf" text "\n " text "\n " TR (&94488158748536) text "\n " TD (&94488158748840) text "Referenzierung" text "\n " TD (&94488158749264) text "gemF_eRp_Fed" text "\n " text "\n " text " \n " text " \n " P (&94488158750048) attr id "polarion_75" text " " BR (&94488158750528) text " " text " \n " H1 (&94488158750952) attr id "polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6644" text "Dokumentinformationen" text " \n " P (&94488158751552) attr id "polarion_16" text " " SPAN (&94488158752032) attr style "font-weight: bold;" text "Änderungen zur Vorversion" text " " text " \n " P (&94488158752752) attr id "polarion_21" text " " SPAN (&94488158753232) attr style "font-size: 10pt;line-height: 1.5;" text "Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen." text " " text " \n " P (&94488158753952) attr id "polarion_22" text " \n " P (&94488158754432) attr id "polarion_29" text " " SPAN (&94488158754912) attr style "font-weight: bold;" text "Dokumentenhistorie" text " " text " \n " TABLE (&94488173259800) attr id "polarion_wiki macro name=table;params=width=100%|uid=30" attr style "width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;" text " \n " TBODY (&94488173260432) text " \n " TR (&94488173260736) text " \n " TH (&94488173261040) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 76px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;" text "Version" BR (&94488173261520) text " " text " \n " TH (&94488173261944) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 86px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;" text "Stand" BR (&94488173262424) text " " text " \n " TH (&94488173262848) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 63px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;" text "Kap./ Seite" BR (&94488173263328) text " " text " \n " TH (&94488173263752) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 330px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;" text "Grund der Änderung, besondere Hinweise" BR (&94488173264232) text " " text " \n " TH (&94488173264656) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 134px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;" text "Bearbeitung" BR (&94488173265136) text " " text " \n " text " \n " TR (&94488173265680) text " \n " TD (&94488173265984) attr style "width: 76px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text "0.5.0" text " \n " TD (&94488173266584) attr style "width: 86px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text "24.03.23" text " \n " TD (&94488173267184) attr style "width: 63px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173267664) attr style "width: 330px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text "initiale Erstellung des Dokuments" text " \n " TD (&94488173268264) attr style "width: 134px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text "gematik" text " \n " text " \n " TR (&94488173268984) text " \n " TD (&94488173269288) attr style "width: 76px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173269768) attr style "width: 86px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173270248) attr style "width: 63px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173270728) attr style "width: 330px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173271208) attr style "width: 134px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " TR (&94488173271808) text " \n " TD (&94488173272112) attr style "width: 76px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173272592) attr style "width: 86px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173273072) attr style "width: 63px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173273552) attr style "width: 330px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488173274032) attr style "width: 134px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " text " \n " text " \n " P (&94488173274872) attr id "polarion_41" text " \n " H1 (&94488173275352) attr id "polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6645" text "Inhaltsverzeichnis" text " \n " DIV (&94488173275952) attr id "polarion_wiki macro name=toc" text "\n " DIV (&94488173276432) attr id "toc_container" text "\n " P (&94488173276912) attr class "toc_title" H1 (&94488173277272) P (&94488173277456) text "\n " UL (&94488173277760) text "\n " LI (&94488173278064) text "\n " DIV (&94488173278368) attr style "text-indent:10px;" text "\n " A (&94488173278848) attr href "#polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6644" text "Dokumentinformationen" text "\n " text "\n " LI (&94488173279568) text "\n " DIV (&94488173279872) attr style "text-indent:10px;" text "\n " A (&94488173280352) attr href "#polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6645" text "Inhaltsverzeichnis" text "\n " text "\n " LI (&94488173281072) text "\n " DIV (&94488173281376) attr style "text-indent:20px;" text "\n " A (&94488173281856) attr href "#1" text "1 Einordnung des Dokuments" text "\n " text "\n " LI (&94488173282576) text "\n " DIV (&94488173282880) attr style "text-indent:30px;" text "\n " A (&94488173283360) attr href "#1.1" text "1.1 Zielsetzung" text "\n " text "\n " LI (&94488173284080) text "\n " DIV (&94488173284384) attr style "text-indent:30px;" text "\n " A (&94488173284864) attr href "#1.2" text "1.2 Zielgruppe" text "\n " text "\n " LI (&94488173285584) text "\n " DIV (&94488173285888) attr style "text-indent:30px;" text "\n " A (&94488173286368) attr href "#1.3" text "1.3 Abgrenzungen" text "\n " text "\n " LI (&94488173287088) text "\n " DIV (&94488173287392) attr style "text-indent:30px;" text "\n " A (&94488173287872) attr href "#1.4" text "1.4 Methodik" text "\n " text "\n " LI (&94488173288592) text "\n " DIV (&94488173288896) attr style "text-indent:40px;" text "\n " A (&94488173289376) attr href "#1.4.1" text "1.4.1 Anforderungen und Anwendungsfälle" text "\n " text "\n " LI (&94488173290096) text "\n " DIV (&94488173290400) attr style "text-indent:20px;" text "\n " A (&94488173290880) attr href "#2" text "2 Einordnung in die Telematikinfrastruktur" text "\n " text "\n " LI (&94488173291600) text "\n " DIV (&94488173291904) attr style "text-indent:20px;" text "\n " A (&94488173292384) attr href "#3" text "3 Spezifikation" text "\n " text "\n " LI (&94488156505440) text "\n " DIV (&94488156505744) attr style "text-indent:30px;" text "\n " A (&94488156506224) attr href "#3.1" text "3.1 Änderungen an gemSpec_IDP_Dienst" text "\n " text "\n " LI (&94488156506944) text "\n " DIV (&94488156507248) attr style "text-indent:30px;" text "\n " A (&94488156507728) attr href "#3.2" text "3.2 Änderungen an gemSpec_IDP_Frontend" text "\n " text "\n " LI (&94488156508448) text "\n " DIV (&94488156508752) attr style "text-indent:30px;" text "\n " A (&94488156509232) attr href "#3.3" text "3.3 Änderungen an gemSpec_FD_eRp" text "\n " text "\n " LI (&94488156509952) text "\n " DIV (&94488156510256) attr style "text-indent:40px;" text "\n " A (&94488156510736) attr href "#3.3.1" text "3.3.1 Kapitel 3.1 Nachbarsysteme" text "\n " text "\n " LI (&94488156511456) text "\n " DIV (&94488156511760) attr style "text-indent:40px;" text "\n " A (&94488156512240) attr href "#3.3.2" text "3.3.2 Kapitel 3.2 Akteure und Rollen" text "\n " text "\n " LI (&94488156512960) text "\n " DIV (&94488156513264) attr style "text-indent:40px;" text "\n " A (&94488156513744) attr href "#3.3.3" text "3.3.3 Kapitel 5.2 Authentifizierung von Nutzern" text "\n " text "\n " LI (&94488156514464) text "\n " DIV (&94488156514768) attr style "text-indent:40px;" text "\n " A (&94488156515248) attr href "#3.3.4" text "3.3.4 Kapitel 5.2.1 Registrierung beim Identity Provider" text "\n " text "\n " LI (&94488156515968) text "\n " DIV (&94488156516272) attr style "text-indent:40px;" text "\n " A (&94488156516752) attr href "#3.3.5" text "3.3.5 Kapitel 5.2.2 Claims der Identitätsbestätigung" text "\n " text "\n " LI (&94488156517472) text "\n " DIV (&94488156517776) attr style "text-indent:40px;" text "\n " A (&94488156518256) attr href "#3.3.6" text "3.3.6 Kapitel 5.2.3 Verwaltung der Nutzersession" text "\n " text "\n " LI (&94488156518976) text "\n " DIV (&94488156519280) attr style "text-indent:40px;" text "\n " A (&94488156519760) attr href "#3.3.7" text "3.3.7 Kapitel 6.5.2.1 POST /Communication/" text "\n " text "\n " LI (&94488156520480) text "\n " DIV (&94488156520784) attr style "text-indent:30px;" text "\n " A (&94488156521264) attr href "#3.4" text "3.4 Änderungen an gemSpec_eRp_FdV" text "\n " text "\n " LI (&94488156521984) text "\n " DIV (&94488156522288) attr style "text-indent:40px;" text "\n " A (&94488156522768) attr href "#3.4.1" text "3.4.1 Kapitel 3.2 Nachbarsysteme" text "\n " text "\n " LI (&94488156523488) text "\n " DIV (&94488156523792) attr style "text-indent:40px;" text "\n " A (&94488156524272) attr href "#3.4.2" text "3.4.2 Kapitel 4.1 Datenschutz und Sicherheit" text "\n " text "\n " LI (&94488156524992) text "\n " DIV (&94488156525296) attr style "text-indent:40px;" text "\n " A (&94488156525776) attr href "#3.4.3" text "3.4.3 Kapitel 5.1.2 Kommunikation mit Diensten der TI" text "\n " text "\n " LI (&94488156526496) text "\n " DIV (&94488156526800) attr style "text-indent:40px;" text "\n " A (&94488156527280) attr href "#3.4.4" text "3.4.4 Kapitel 5.1.3 Authentisierung des Nutzers für Dienste der TI" text "\n " text "\n " LI (&94488156528000) text "\n " DIV (&94488156528304) attr style "text-indent:40px;" text "\n " A (&94488156528784) attr href "#3.4.5" text "3.4.5 Kapitel 5.1.6 Zertifikatsprüfung" text "\n " text "\n " LI (&94488156529504) text "\n " DIV (&94488156529808) attr style "text-indent:40px;" text "\n " A (&94488156530288) attr href "#3.4.6" text "3.4.6 Kapitel 5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV" text "\n " text "\n " LI (&94488156531008) text "\n " DIV (&94488156531312) attr style "text-indent:40px;" text "\n " A (&94488156531792) attr href "#3.4.7" text "3.4.7 Kapitel 6 Informationsmodell" text "\n " text "\n " LI (&94488156532512) text "\n " DIV (&94488156532816) attr style "text-indent:30px;" text "\n " A (&94488156533296) attr href "#3.5" text "3.5 Änderungen an gemSpec_Perf" text "\n " text "\n " LI (&94488156534016) text "\n " DIV (&94488156534320) attr style "text-indent:40px;" text "\n " A (&94488156534800) attr href "#3.5.1" text "3.5.1 Kapitel 3.1 IDP-Dienste" text "\n " text "\n " LI (&94488156535520) text "\n " DIV (&94488156535824) attr style "text-indent:20px;" text "\n " A (&94488156536304) attr href "#4" text "4 Dokumentenhaushalt" text "\n " text "\n " LI (&94488156537024) text "\n " DIV (&94488156537328) attr style "text-indent:30px;" text "\n " A (&94488172514552) attr href "#4.1" text "4.1 Neue Dokumente" text "\n " text "\n " LI (&94488172515272) text "\n " DIV (&94488172515576) attr style "text-indent:30px;" text "\n " A (&94488172516056) attr href "#4.2" text "4.2 Übersicht betroffener Dokumente" text "\n " text "\n " LI (&94488172516776) text "\n " DIV (&94488172517080) attr style "text-indent:30px;" text "\n " A (&94488172517560) attr href "#4.3" text "4.3 Übersicht Produkt- und Anbietertypen" text "\n " text "\n " LI (&94488172518280) text "\n " DIV (&94488172518584) attr style "text-indent:20px;" text "\n " A (&94488172519064) attr href "#5" text "5 Anhang A – Verzeichnisse" text "\n " text "\n " LI (&94488172519784) text "\n " DIV (&94488172520088) attr style "text-indent:30px;" text "\n " A (&94488172520568) attr href "#5.1" text "5.1 Abkürzungen" text "\n " text "\n " LI (&94488172521288) text "\n " DIV (&94488172521592) attr style "text-indent:30px;" text "\n " A (&94488172522072) attr href "#5.2" text "5.2 Referenzierte Dokumente" text "\n " text "\n " LI (&94488172522792) text "\n " DIV (&94488172523096) attr style "text-indent:40px;" text "\n " A (&94488172523576) attr href "#5.2.1" text "5.2.1 Dokumente der gematik" text "\n " text "\n " LI (&94488172524296) text "\n " DIV (&94488172524600) attr style "text-indent:40px;" text "\n " A (&94488172525080) attr href "#5.2.2" text "5.2.2 Weitere Dokumente" text "\n " text "\n " LI (&94488172525800) text "\n " DIV (&94488172526104) attr style "text-indent:20px;" text "\n " A (&94488172526584) attr href "#6" text "6 Anhang B – Anmerkungen aus der Industrie" text "\n " text "\n " LI (&94488172527304) text "\n " DIV (&94488172527608) attr style "text-indent:20px;" text "\n " A (&94488172528088) attr href "#7" text "7 Anhang C – Offene Punkte, Fragen" text "\n " text "\n " LI (&94488172528808) text "\n " DIV (&94488172529112) attr style "text-indent:30px;" text "\n " A (&94488172529592) attr href "#7.1" text "7.1 " text "\n " text "\n " text "\n " text " \n " P (&94488172530552) attr id "polarion_76" text " \n " H2 (&94488172531032) attr id "1" text "1 Einordnung des Dokuments" text " \n " H3 (&94488172531632) attr id "1.1" text "1.1 Zielsetzung" text " \n " P (&94488172532232) attr id "polarion_4" text "Nutzer, welche an sektorale Identity Providern der Föderation angebunden sind, sollen vollkommen analog zu anderen Anwendungen das E-Rezept nutzen können. Dazu benötigt dieses einen innerhalb der Föderation registrierten Authorization-Server welcher den dafür definierten Vorgaben und Abläufen entspricht. Diese Rolle übernimmt weiterhin der IDP-Dienst, welcher im Rahmen der bisherigen Integration von sektoralen Identity Providern bereits alle Kernfunktionen implementiert hat (siehe 5.5 Third-Party Authorization Endpoint#gemSpec_IDP_Dienst). Diese müssen nun für einen Parallelbetrieb der beiden Vorgehensweisen sowie für die Integration des IDP-Dienstes als Authorization-Server in der Föderation erweitert werden." text " \n " P (&94488172532832) attr id "polarion_5" text " \n " H3 (&94488172533312) attr id "1.2" text "1.2 Zielgruppe" text " \n " P (&94488172533912) attr id "polarion_6" text "Das Dokument richtet sich an Hersteller und Anbieter von E-Rezept -Fachdienst, E-Rezept Frontend des Versicherten und des IDP-Dienstes in seiner Rolle als Authorization-Server für das E-Rezept. Es beschreibt die Änderungen, welche sich an Komponenten ergeben, um die Integration vom sektoralen IDP der Föderation zu ermöglichen." text " \n " P (&94488172534512) attr id "polarion_25" text " \n " H3 (&94488172534992) attr id "1.3" text "1.3 Abgrenzungen" text " \n " P (&94488172535592) attr id "polarion_8" text "Das Dokument umfasst in Kapitel 3 Änderungen an bestehenden Spezifikationen bzw. Steckbriefen der gematik und ist daher als Ergänzung zur entsprechenden Spezifikation der gematik zu verstehen und zu lesen. Die neuen Dokumente für die Produkttypen sowie die entsprechenden Steckbriefe werden nach finaler Freigabe ergänzend zur Feature-Spezifikation veröffentlicht." text " \n " P (&94488172536192) attr id "polarion_9" text " \n " H3 (&94488172536672) attr id "1.4" text "1.4 Methodik" text " \n " P (&94488172537272) attr id "polarion_113" text " \n " H4 (&94488172537752) attr id "1.4.1" text "1.4.1 Anforderungen und Anwendungsfälle" text " \n " P (&94488172538352) attr id "polarion_58" text "Anforderungen und Anwendungsfälle als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet." text " \n " P (&94488172538952) attr id "polarion_59" text "Da in dem Beispielsatz „Eine leere Liste DARF NICHT ein Element besitzen.“ die Phrase „DARF NICHT“ semantisch irreführend wäre (wenn nicht ein, dann vielleicht zwei?), wird in diesem Dokument stattdessen „Eine leere Liste DARF KEIN Element besitzen.“ verwendet. Die Schlüsselworte werden außerdem um Pronomen in Großbuchstaben ergänzt, wenn dies den Sprachfluss verbessert oder die Semantik verdeutlicht." text " \n " P (&94488172539552) attr id "polarion_60" text " Anforderungen und Anwendungsfälle werden im Dokument wie folgt dargestellt:" BR (&94488172540032) text " " SPAN (&94488172540336) attr style "font-weight: bold;" text " - " BR (&94488172540816) text " Text / Beschreibung" BR (&94488172541120) text " [<=] " text " \n " P (&94488172541544) attr id "polarion_68" text "Die einzelnen Elemente beschreiben:" text " \n " UL (&94488172542144) attr id "polarion_70" text " \n " LI (&94488172542624) SPAN (&94488172542808) attr style "font-weight: bold;" text "ID" text ": einen eindeutigen Identifier." text " \n " UL (&94488172543528) text " \n " LI (&94488172543832) text "bei einer Anforderung besteht der Identifier aus der Zeichenfolge 'A_' gefolgt von einer Zahl," text " \n " LI (&94488172544256) text "bei einem Anwendungsfall besteht der Identifier aus der Zeichenfolge 'AF_' gefolgt von einer Zahl, " text " \n " text " \n " LI (&94488172544800) SPAN (&94488172544984) attr style "font-weight: bold;" text "Titel der Anforderung / Anwendungsfalles" text ": ein Titel, welcher zusammenfassend den Inhalt beschreibt" text " \n " LI (&94488172545704) SPAN (&94488172545888) attr style "font-weight: bold;" text "Text / Beschreibung" text ": ausführliche Beschreibung des Inhalts, kann neben Text Tabellen, Abbildungen und Modelle enthalten" text " \n " text " \n " P (&94488172546728) attr id "polarion_72" text "Dabei umfasst die Anforderung/der Anwendungsfall sämtliche zwischen ID und Textmarke [<=] angeführten Inhalte." text " \n " P (&94488144685944) attr id "polarion_12" text " \n " H2 (&94488144686400) attr id "2" text "2 Einordnung in die Telematikinfrastruktur" text " \n " P (&94488144687000) attr id "polarion_27" text " " SPAN (&94488144687480) attr style "font-style: normal;color: #000000;" text "Der IDP-Dienst agiert weiterhin als alleiniger Authorization-Server für den E-Rezept-Fachdienst. Zusätzlich wird er weiterhin für andere Anwendungen als Identity Provider fungieren, welcher für WANDAs und andere TI-Anwendungen die Smartcard Identitäten von HBA und SMC-B in " SPAN (&94488144687960) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ID_TOKEN" text " umwandelt, um von diesen Anwendungen die Kommunikation mit Konnektor, Kartenterminals und Smartcards zu kapseln und bereits einen Standard zu nutzen, welcher zukünftig um weitere Identifikationsmethoden im Rahmen sektoraler Identity Provider erweitert werden kann." text " " text " \n " H2 (&94488144688800) attr id "3" text "3 Spezifikation" text " \n " H3 (&94488144689400) attr id "3.1" text "3.1 Änderungen an gemSpec_IDP_Dienst" text " \n " P (&94488144690000) attr id "polarion_54" text "- siehe entsprechendes Dokument" text " \n " P (&94488144690600) attr id "polarion_53" text "Die für die Funktion des IDP-Dienst innerhalb der Föderation notwendigen Anforderungen aus gemSpec_IDP_FD finden sich in seinem Produkt- bzw. Anbietertypsteckbrief." text " \n " P (&94488144691200) attr id "polarion_131" text "Es handelt sich dabei um die folgenden Anforderungen:" text " \n " TABLE (&94488144691800) attr id "polarion_wiki macro name=table;params=width=100%|uid=1" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488144692632) text " \n " TR (&94488144692936) text " \n " TH (&94488144693240) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "ID" text " \n " TH (&94488144693840) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Titel" text " \n " text " \n " TR (&94488144694560) text " \n " TD (&94488144694864) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23045" text " \n " TD (&94488144695464) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Registrierung des Fachdienstes" text " \n " text " \n " TR (&94488144696184) text " \n " TD (&94488144696488) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23046 " text " \n " TD (&94488144697088) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "öffentlicher Schlüssel des Federation Master" text " \n " text " \n " TR (&94488144697808) text " \n " TD (&94488144698112) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23042" text " \n " TD (&94488144698712) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Verifikation der Certificate Transparency für TLS Verbindungen in die VAU" text " \n " text " \n " TR (&94488144699432) text " \n " TD (&94488144699736) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23004" text " \n " TD (&94488144700336) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Anforderung eines Vertrauensniveaus" BR (&94488144700816) text " " text " \n " text " \n " TR (&94488144701360) text " \n " TD (&94488144701664) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23005" text " \n " TD (&94488144702264) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Verifikation des durchgeführten Vertrauensniveaus" BR (&94488144702744) text " " text " \n " text " \n " TR (&94488144703288) text " \n " TD (&94488144703592) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "AF_10116 " text " \n " TD (&94488144704192) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Bereitstellung Liste registrierte Identity Provider " BR (&94488144704672) text " " text " \n " text " \n " TR (&94488144705216) text " \n " TD (&94488144705520) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23034" text " \n " TD (&94488144706120) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Entity Statement veröffentlichen " BR (&94488144706600) text " " text " \n " text " \n " TR (&94488144707144) text " \n " TD (&94488144707448) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 21px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23038" text " \n " TD (&94488144708048) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 21px;border: 1px solid #CCCCCC;padding: 5px;" text "Entity Statement abrufen " BR (&94488144708528) text " " text " \n " text " \n " TR (&94488144709072) text " \n " TD (&94488144709376) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23039 " text " \n " TD (&94488144709976) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Entity Statement vorhalten" BR (&94488144710456) text " " text " \n " text " \n " TR (&94488144711000) text " \n " TD (&94488144711304) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23040" text " \n " TD (&94488144711904) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Fachdienst: Prüfung der Signatur des Entity Statements" text " \n " text " \n " TR (&94488144712624) text " \n " TD (&94488144712928) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23183" text " \n " TD (&94488144713528) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Veröffentlichen der TLS Authentisierungsschlüssel" BR (&94488144714008) text " " text " \n " text " \n " TR (&94488144714552) text " \n " TD (&94488144714856) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23185" text " \n " TD (&94488144715456) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Gültigkeitsdauer der TLS Authentisierungsschlüssel" BR (&94488144715936) text " " text " \n " text " \n " TR (&94488144716480) text " \n " TD (&94488144716784) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23194" text " \n " TD (&94488144717384) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Veröffentlichen der öffentlichen Verschlüsselungsschlüssel" BR (&94488144717864) text " " text " \n " text " \n " TR (&94488144718488) text " \n " TD (&94488144718792) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23196" text " \n " TD (&94488144719368) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Zulässige Schlüssel" text " \n " text " \n " TR (&94488144720088) text " \n " TD (&94488144720392) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "AF_10117" text " \n " TD (&94488144720992) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "OAuth 2.0 Pushed Authorization Request " BR (&94488144721472) text " " text " \n " text " \n " TR (&94488144722016) text " \n " TD (&94488144722320) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "AF_10118" text " \n " TD (&94488144722920) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Benutzerauthentifizierung und Erhalt des ID_TOKEN" BR (&94488144723400) text " " text " \n " text " \n " TR (&94488144723944) text " \n " TD (&94488144724248) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23195" text " \n " TD (&94488144724848) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Entschlüsseln der ID_TOKEN" text " \n " text " \n " TR (&94488144725568) text " \n " TD (&94488144725872) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_23049" text " \n " TD (&94488144726472) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Überprüfung des "ID_TOKEN" durch den Authorization-Server" text " \n " text " \n " TR (&94488144727192) text " \n " TD (&94488144727496) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22861" text " \n " TD (&94488144728096) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur" BR (&94488144728576) text " " text " \n " text " \n " TR (&94488144729120) text " \n " TD (&94488144729424) attr style "text-align: left;vertical-align: top;width: 62.4062px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22860" text " \n " TD (&94488144730024) attr style "text-align: left;vertical-align: top;width: 542.75px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Prüfung benötigter "scopes"" BR (&94488144730504) text " " text " \n " text " \n " text " \n " text " \n " P (&94488144731288) attr id "polarion_23" text " \n " P (&94488144731768) attr id "polarion_28" text " \n " H3 (&94488144732248) attr id "3.2" text "3.2 Änderungen an gemSpec_IDP_Frontend" text " \n " P (&94488144732848) attr id "polarion_84" text "- siehe entsprechendes Dokument" text " \n " P (&94488144733448) attr id "polarion_30" text " " SPAN (&94488144733928) attr style "font-weight: normal;color: #000000;" text "Hier richten sich verschiedene Vorgaben auch an das " SPAN (&94488144734408) attr style "font-size: 10pt;line-height: 1.5;" text "E-Rezept Frontend des Versicherten in seiner Funktion als Anwendungsfrontend gegenüber dem IDP-Dienst und werden in dessen Produkt- und Anbietertypsteckbrief referenziert." text " " text " \n " P (&94488144735128) attr id "polarion_13" text " \n " P (&94488144735608) attr id "polarion_15" text "Geändert haben sich die folgenden Anforderungen:" text " \n " TABLE (&94488144736208) attr id "polarion_wiki macro name=table;params=width=100%|uid=3" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488144737040) text " \n " TR (&94488144737344) text " \n " TH (&94488144737648) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "ID" text " \n " TH (&94488144738248) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Titel" text " \n " text " \n " TR (&94488144738968) text " \n " TD (&94488144739272) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text " A_22296-01" text " \n " TD (&94488144739872) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text " Einlesen und Prüfen der Liste der sektoralen Identity Provider" text " \n " text " \n " TR (&94488144740592) text " \n " TD (&94488144740896) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text " A_22294-01" text " \n " TD (&94488144741496) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text " Ermöglichen der Nutzung von sektoralen Identity Providern zur Authentisierung" text " \n " text " \n " TR (&94488144742216) text " \n " TD (&94488144742520) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22295-01" text " \n " TD (&94488144743120) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Anfrage zur Authentisierung bei einem sektoralen Identity Provider beim IDP-Dienst" text " \n " text " \n " TR (&94488144743840) text " \n " TD (&94488144744144) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22299-01" text " \n " TD (&94488144744744) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Weiterleitung des Authorization Request an einen sektoralen Identity Provider" text " \n " text " \n " TR (&94488144745464) text " \n " TD (&94488144745768) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22313-01" text " \n " TD (&94488144746368) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Absicherung des Aufrufs zu Authenticator-Modulen von sektoralen Identity Providern" text " \n " text " \n " TR (&94488144747088) text " \n " TD (&94488144747392) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22301-01" text " \n " TD (&94488144747992) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Annahme des Authorization Code über App2App-Kommunikation" text " \n " text " \n " TR (&94488144748712) text " \n " TD (&94488144749016) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22302-01" text " \n " TD (&94488144749616) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Weiterleitung des Authorization Code an den IDP-Dienst" text " \n " text " \n " TR (&94488144750336) text " \n " TD (&94488144750640) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22300-01" text " \n " TD (&94488155129832) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Registrierung zur App-zu-App-Kommunikation" text " \n " text " \n " TR (&94488155130528) text " \n " TD (&94488155130832) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22349-01" text " \n " TD (&94488155131432) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Funktionsfähigkeit des Anwendungsfrontend für App-zu-App-Kommunikation" text " \n " text " \n " TR (&94488155132152) text " \n " TD (&94488155132456) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22291-01" text " \n " TD (&94488155133056) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (Android)" text " \n " text " \n " TR (&94488155133776) text " \n " TD (&94488155134080) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22292-01" text " \n " TD (&94488155134680) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (iOS)" text " \n " text " \n " TR (&94488155135400) text " \n " TD (&94488155135704) attr style "text-align: left;vertical-align: top;width: 79.0156px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "A_22293-01" text " \n " TD (&94488155136304) attr style "text-align: left;vertical-align: top;width: 501.172px;height: 19.5px;border: 1px solid #CCCCCC;padding: 5px;" text "Serverseitige Registrierungsdaten für die App2App-Kommunikation" text " \n " text " \n " text " \n " text " \n " H3 (&94488155137264) attr id "3.3" text "3.3 Änderungen an gemSpec_FD_eRp" text " \n " H4 (&94488155137864) attr id "3.3.1" text "3.3.1 Kapitel 3.1 Nachbarsysteme" text " \n " P (&94488155138464) attr id "polarion_32" text " " SPAN (&94488155138944) attr style "font-size: 10pt;color: #000000;line-height: 1.5;" text "..." text " " text " \n " P (&94488155139664) attr id "polarion_33" text " " SPAN (&94488155140144) attr style "font-size: 10pt;color: #000000;line-height: 1.5;" text "Als Fachdienst der Telematikinfrastruktur bedient sich der E-Rezept-Fachdienst der weiteren Infrastrukturdienste wie TSP" SPAN (&94488155140624) attr style "font-size: 10pt;color: #FF0000;line-height: 1.5;" text "s" SPAN (&94488155141104) attr style "font-size: 10pt;color: #000000;line-height: 1.5;" text " für die Gültigkeitsabfrage für Signaturzertifikate, des HBA (für QES-Prüfung) und des IdentityManagements, bei dem " SPAN (&94488155141584) attr style "font-size: 10pt;color: #FF0000;line-height: 1.5;" text "der IDP-Dienst" SPAN (&94488155142064) attr style "font-size: 10pt;color: #000000;line-height: 1.5;" text " " SPAN (&94488155142544) attr style "color: #FF0000;" text "in seiner Rolle als Authorization-Server auf verschiedenen Wegen die" SPAN (&94488155143024) attr style "font-size: 8pt;line-height: 1.5;" text " " text "Identitätsfeststellung für Nutzer " SPAN (&94488155143624) attr style "font-size: 10pt;color: #FF0000;line-height: 1.5;" text "übernimmt und deren Zugriffsberechtigungen dann in Form von " SPAN (&94488155144104) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " für den Zugriff auf den E-Rezept-Fachdienst bestätigt." text " " text " \n " P (&94488155144944) attr id "polarion_38" text " \n " H4 (&94488155145424) attr id "3.3.2" text "3.3.2 Kapitel 3.2 Akteure und Rollen" text " \n " P (&94488155146024) attr id "polarion_36" text " Leistungserbringerinstitutionen und Versicherte weisen sich gegenüber dem E-Rezept-Fachdienst mit einer Identitätsbestätigung (" SPAN (&94488155146504) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text ") aus, die sie vo" SPAN (&94488155147104) attr style "color: #FF0000;" text "m" SPAN (&94488155147584) attr style "font-size: 10pt;color: #FF0000;line-height: 1.5;" text " IDP-Dienst in seiner Rolle als Authorization-Server für den E-Rezept-Fachdienst" text ", beziehen. In diesen " SPAN (&94488155148184) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " ist ihre Rollen-OID" SPAN (&94488155148784) attr style "color: #FF0000;" text " (Arzt, Apotheke, Versicherter) " text "sowie ihr Identitätskennzeichen" SPAN (&94488155149384) attr style "color: #FF0000;" text " in Form der " text "Versicherten-ID (10-stelliger unveränderlicher Anteil der KVNR) bzw. Telematik-ID enthalten. Anhand der jeweiligen Rolle wird die Zulässigkeit einer aufgerufenen Operation geprüft. Das Identitätskennzeichen wird für die Protokollierung von Zugriffen sowie die Zuordnung von Datensätzen, insbesondere bei E-Rezepten zu Versicherten, genutzt. " text " \n " P (&94488155150104) attr id "polarion_1" text " \n " H4 (&94488155150584) attr id "3.3.3" text "3.3.3 Kapitel 5.2 Authentifizierung von Nutzern" text " \n " P (&94488155151184) attr id "polarion_45" text " Die Identifikation von Nutzern erfolgt nach de" SPAN (&94488155151664) attr style "color: #FF0000;" text "n" text " Standard" SPAN (&94488155152264) attr style "color: #FF0000;" text "s" text " " SPAN (&94488155152864) attr style "color: #FF0000;" text "OAuth2 bzw. " text "OpenID-Connect, hierfür stellt " SPAN (&94488155153464) attr style "color: #FF0000;" text "der IDP-Dienst in seiner Rolle als Authorization-Server für den E-Rezept-Fachdienst" text " " SPAN (&94488155154064) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " für Nutzer aus, die er anhand ihrer identifizierenden Merkmale (z.B. eGK, SMC-B) " SPAN (&94488155154664) attr style "color: #FF0000;" text "selbst " text "authentifiziert " SPAN (&94488155155264) attr style "color: #FF0000;" text "oder welche für ihn durch einen sektoralen Identity Provider authentifiziert wurden" text ". " text " \n " P (&94488155155984) attr id "polarion_34" text " \n " H4 (&94488155156464) attr id "3.3.4" text "3.3.4 Kapitel 5.2.1 Registrierung beim Identity Provider" text " \n " P (&94488155157064) attr id "polarion_26" text " Der E-Rezept-Fachdienst delegiert die Authentifizierung von Nutzern an " SPAN (&94488155157544) attr style "color: #FF0000;" text "den IDP-Dienst in seiner Rolle als Authorization-Server" text ". Für diesen Zweck muss er sich bei diesem als Relying Party registrieren und die für die Fachlogik notwendigen Attribute in den Identitätsbestätigungen (" SPAN (&94488155158144) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text ") festlegen. Die Umsetzung des IdentityManagements über " SPAN (&94488155158744) attr style "color: #FF0000;" text "eine Föderation von " text "Identity Provider" SPAN (&94488155159344) attr style "color: #FF0000;" text "n wird durch den Authorization-Server vom E-Rezept-Fachdienst abstrahiert. Dieser integriert die " text "sektoralen Identity Provider, " SPAN (&94488155159944) attr style "color: #FF0000;" text "welche die " text "Identitäten von Nutzern der Telematikinfrastruktur " SPAN (&94488155160544) attr style "color: #FF0000;" text "verwalten " text "und " SPAN (&94488155161144) attr style "color: #FF0000;" text "bestätigt die Attribute der Nutzer als " text "vertrauenswürdig für die Umsetzung von Use Cases unter Nutzung der Schnittstellen des E-Rezept-Fachdienstes. " SPAN (&94488155161744) attr style "color: #FF0000;" text "Zuvor " text "obliegt es dem E-Rezept-Fachdienst, sich " SPAN (&94488155162344) attr style "color: #FF0000;" text "beim IDP-Dienst " text "als Relying Party zu registrieren. " text " \n " P (&94488155163128) attr id "polarion_94" text " \n " P (&94488155163608) attr id "polarion_55" text " " SPAN (&94488155164088) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488155164808) attr id "A_19985-01" attr severity "MUSS" text "\n " P (&94488155165464) B (&94488155165648) text "A_19985-01 - Anbieter E-Rezept-Fachdienst - Registrierung beim IDP als Relying Party" text "\n " P (&94488155166072) text "Der Anbieter des E-Rezept-Fachdienstes MUSS sich über einen organisatorischen Prozess bei einem vertrauenswürdigen Identity Provider (IDP) der Telematikinfrastruktur als Relying Party registrieren und die Bereitstellung der folgenden Claims in für Nutzer ausgestellte ACCESS_TOKEN mit dem IDP vereinbaren:" BR (&94488155166376) text " \n " UL (&94488155166680) text "\n " LI (&94488155166984) SPAN (&94488155167168) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" text "\n " LI (&94488155167768) SPAN (&94488155167952) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "given_name" text "\n " LI (&94488155168552) SPAN (&94488155168736) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "family_name" BR (&94488155169216) text "\n " LI (&94488155169520) SPAN (&94488155169704) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName" BR (&94488155170184) text "\n " LI (&94488155170488) SPAN (&94488155170672) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" BR (&94488155171152) text "\n " LI (&94488155171456) SPAN (&94488155171640) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr" text "\n " LI (&94488155172240) SPAN (&94488155172424) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "aud" text "\n " text "damit der E-Rezept-Fachdienst die Fachlogik der Autorisierung und Protokollierung auf diesen Attributen umsetzen kann. " B (&94488155173144) text "[<=]" P (&94488155173448) text "\n " text " \n " P (&94488155173872) attr id "polarion_141" text " " SPAN (&94488155174352) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488155175072) attr id "A_19985-02" attr severity "MUSS" text "\n " P (&94488155175728) B (&94488155175912) text "A_19985-02 - Anbieter E-Rezept-Fachdienst - Registrierung beim IDP als Relying Party" text "\n " P (&94488155176336) text "Der Anbieter des E-Rezept-Fachdienstes MUSS sich " SPAN (&94488155176640) attr style "color: #330000;" text "über einen organisatorischen Prozess beim IDP-Dienst in seiner Rolle als Authorization-Server als Relying Party registrieren" text " und die Bereitstellung der folgenden Claims in für Nutzer ausgestellte" SPAN (&94488155177240) attr style "color: #FF0000;" text "n" text " " SPAN (&94488155177840) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " vereinbaren:" BR (&94488155178440) text " \n " UL (&94488155178744) text " \n " LI (&94488155179048) SPAN (&94488155179232) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" text " \n " LI (&94488155179832) SPAN (&94488155180016) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "display_name" text " \n " LI (&94488155180616) SPAN (&94488155180800) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "given_name" text " \n " LI (&94488155181400) SPAN (&94488155181584) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "family_name" text " \n " LI (&94488155182184) SPAN (&94488155182368) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName" BR (&94488155182848) text " " text " \n " LI (&94488155183272) SPAN (&94488155183456) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" BR (&94488155183936) text " " text " \n " LI (&94488155184360) SPAN (&94488155184544) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr" text " \n " LI (&94488155185144) SPAN (&94488155185328) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "aud" text " \n " text " damit der E-Rezept-Fachdienst die Fachlogik der Autorisierung und Protokollierung auf diesen Attributen umsetzen kann. " B (&94488155186048) text "[<=]" P (&94488155186352) text "\n " text " \n " P (&94488155186776) attr id "polarion_117" text " \n " P (&94488155187256) attr id "polarion_177" text " " SPAN (&94488155187736) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488155188456) attr id "A_20706" attr severity "MUSS" text "\n " P (&94488155189112) B (&94488155189296) text "A_20706 - Anbieter E-Rezept-Fachdienst - Claims für ID_TOKEN für FdV" text "\n " P (&94488155189720) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP die Bereitstellung der folgenden Claims in für Nutzer ausgestellte ID_TOKEN mit dem IDP vereinbaren:" BR (&94488155190024) text " \n " UL (&94488155190328) text "\n " LI (&94488155190632) SPAN (&94488155190816) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" BR (&94488155191296) text "\n " LI (&94488155191600) SPAN (&94488155191784) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "given_name" BR (&94488155192264) text "\n " LI (&94488155192568) SPAN (&94488155192752) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "family_name" BR (&94488155193232) text "\n " LI (&94488155193536) SPAN (&94488155193720) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName" BR (&94488155194200) text "\n " LI (&94488155194504) SPAN (&94488155194688) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" BR (&94488155195168) text "\n " LI (&94488142446576) SPAN (&94488142446760) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr" text "\n " text "damit ein E-Rezept-Client diese Informationen bei Bedarf auswerten kann. " B (&94488142447456) text "[<=]" P (&94488142447760) text "\n " text " \n " P (&94488142448184) attr id "polarion_142" text " " SPAN (&94488142448664) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488142449384) attr id "A_20706-01" attr severity "MUSS" text "\n " P (&94488142450040) B (&94488142450224) text "A_20706-01 - Anbieter E-Rezept-Fachdienst - Claims für ID_TOKEN für FdV" text "\n " P (&94488142450648) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Bereitstellung der folgenden Claims in für Nutzer ausgestellte " SPAN (&94488142450952) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ID_TOKEN" text " vereinbaren:" BR (&94488142451552) text " \n " UL (&94488142451856) text " \n " LI (&94488142452160) SPAN (&94488142452344) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" BR (&94488142452824) text " " text " \n " LI (&94488142453248) SPAN (&94488142453432) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "display_name" text " \n " LI (&94488142454032) SPAN (&94488142454216) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "given_name" text " \n " LI (&94488142454816) SPAN (&94488142455000) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "family_name" text " \n " LI (&94488142455600) SPAN (&94488142455784) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName" BR (&94488142456264) text " " text " \n " LI (&94488142456688) SPAN (&94488142456872) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" BR (&94488142457352) text " " text " \n " LI (&94488142457776) SPAN (&94488142457960) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr" text " \n " text " damit ein E-Rezept-Client diese Informationen zum Angemeldeten Nutzer bei Bedarf auswerten kann. " B (&94488142458680) text "[<=]" P (&94488142458984) text "\n " text " \n " P (&94488142459408) attr id "polarion_100" text " \n " P (&94488142459888) attr id "polarion_179" text " " SPAN (&94488142460368) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488142461088) attr id "A_19986" attr severity "MUSS" text "\n " P (&94488142461744) B (&94488142461928) text "A_19986 - Anbieter E-Rezept-Fachdienst - E-Rezept-Sessiondauer im IDP" text "\n " P (&94488142462352) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP die Ausstellung von ACCESS_TOKEN für authentifizierte Nutzer für die maximale Dauer von 12 Stunden erlauben, sodass der IDP spätestens 12 Stunden nach " SPAN (&94488142462656) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "auth_time" text " eine Re-Authentifizierung des Nutzers erzwingt. " B (&94488142463256) text "[<=]" text "\n " text " \n " P (&94488142463800) attr id "polarion_143" text " " SPAN (&94488142464280) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488142465000) attr id "A_19986-01" attr severity "MUSS" text "\n " P (&94488142465656) B (&94488142465840) text "A_19986-01 - Anbieter E-Rezept-Fachdienst - E-Rezept-Sessiondauer im IDP" text "\n " P (&94488142466264) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Ausstellung von ACCESS_TOKEN für authentifizierte Nutzer des E-Rezept-FdV für die maximale Dauer von 12 Stunden erlauben, sodass der IDP-Dienst spätestens 12 Stunden nach " SPAN (&94488142466568) attr style "font-style: italic;" text "auth_time" text " eine Re-Authentifizierung des Nutzers erzwingt. " B (&94488142467168) text "[<=]" text "\n " text " \n " P (&94488142467712) attr id "polarion_116" text " Hinweis: Diese Art der langfristigen Session wird nur für das E-Rezept-FdV verwendet, welches eine begutachtete Speicherung der Zugangstoken gewährleisten kann. Alle anderen E-Rezept-Clients benötigen nach Ablauf der 5-minütigen Gültigkeit der " SPAN (&94488142468192) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " eine erneute Authentisierung des Nutzers. (siehe gemSpec_IDP_Dienst#A_21472, A_20946-01, A_20693-01). " text " \n " P (&94488142468912) attr id "polarion_182" text " \n " P (&94488142469392) attr id "polarion_144" text " " SPAN (&94488142469872) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488142470592) attr id "A_20710" attr severity "MUSS" text "\n " P (&94488142471248) B (&94488142471432) text "A_20710 - Anbieter E-Rezept-Fachdienst - E-Rezept-Lebensdauer ACCESS_TOKEN" text "\n " P (&94488142471856) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP eine Lebensdauer von ausgestellten ACCESS_TOKEN durch den IDP für die Berechnung des Werts "" SPAN (&94488142472160) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "tokenTimeout" text "" von 300 Sekunden festlegen. " B (&94488142472760) text "[<=]" text "\n " text " \n " P (&94488142473304) attr id "polarion_153" text " " SPAN (&94488142473784) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488142474504) attr id "A_20710-01" attr severity "MUSS" text "\n " P (&94488142475160) B (&94488142475344) text "A_20710-01 - Anbieter E-Rezept-Fachdienst - E-Rezept-Lebensdauer ACCESS_TOKEN" text "\n " P (&94488142475768) text "Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Lebensdauer von ausgestellten " SPAN (&94488142476072) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " auf 300 Sekunden festlegen. " B (&94488142476672) text "[<=]" text "\n " text " \n " P (&94488142477216) attr id "polarion_186" text " \n " P (&94488142477696) attr id "polarion_157" text " " SPAN (&94488142478176) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488142478896) attr id "A_19993" attr severity "MUSS" text "\n " P (&94488141674904) B (&94488141675088) text "A_19993 - E-Rezept-Fachdienst - Prüfung eingehender ACCESS_TOKEN" text "\n " P (&94488141675512) text "Der E-Rezept-Fachdienst MUSS jedes mit einem eingehenden HTTP-Request übergebene ACCESS_TOKEN gemäß der Festlegungen in [gemSpec_IDP_FD#Kapitel 6 ACCESS_TOKEN] prüfen und Fehler bzw. ungültige Token gemäß dieser Festlegungen und dem HTTP-Status-Code 401 abweisen. " B (&94488141675816) text "[<=]" text "\n " text " \n " P (&94488141676360) attr id "polarion_158" text " " SPAN (&94488141676840) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488141677560) attr id "A_19993-01" attr severity "MUSS" text "\n " P (&94488141678216) B (&94488141678400) text "A_19993-01 - E-Rezept-Fachdienst - Prüfung eingehender ACCESS_TOKEN" text "\n " P (&94488141678824) text "Der E-Rezept-Fachdienst MUSS jedes mit einem eingehenden HTTP-Request übergebene " SPAN (&94488141679128) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " gemäß der Festlegungen in [gemSpec_IDP_FD#Kapitel 5.3 "ACCESS_TOKEN"] prüfen und fehlerhafte bzw. gemäß der dortigen Anforderungen ungültige Token mit dem HTTP-Status-Code 401 abweisen. " B (&94488141679728) text "[<=]" text "\n " text " \n " P (&94488141680272) attr id "polarion_189" text " \n " H4 (&94488141680752) attr id "3.3.5" text "3.3.5 Kapitel 5.2.2 Claims der Identitätsbestätigung" text " \n " P (&94488141681352) attr id "polarion_115" text " \n " DIV (&94488141681832) attr id "A_19132" attr severity "MUSS" text "\n " P (&94488141682488) B (&94488141682672) text "A_19132 - E-Rezept-Fachdienst - Authentifizierung Signaturprüfung" text "\n " P (&94488141683096) text "Der E-Rezept-Fachdienst MUSS die Signatur jedes im HTTP-Header "Authorization" eines eingehenden HTTP-Requests übergebenen JSON-Web-Tokens gemäß [JWS] prüfen und bei Ungültigkeit oder bei Signatur durch einen Identity Provider, bei dem der E-Rezept-Fachdienst nicht als Relying Party registriert ist, den HTTP-Request mit dem HTTP-Fehlercode 401 abweisen. " B (&94488141683400) text "[<=]" text "\n " text " \n " P (&94488141683944) attr id "polarion_102" text " " SPAN (&94488141684424) attr style "font-weight: normal;color: #FF0000;" text "Entfällt da durch " SPAN (&94488141684904) attr style "font-size: 10pt;line-height: 1.5;" text "A_19993-01 in Verbindung mit den Anforderungen aus gemSpec_IDP_FD#Kapitel 5.3 redundant." text " " text " \n " P (&94488141685624) attr id "polarion_105" text " \n " P (&94488141686104) attr id "polarion_196" text " " SPAN (&94488141686584) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488141687304) attr id "A_19390" attr severity "MUSS" text "\n " P (&94488141687960) B (&94488141688144) text "A_19390 - E-Rezept-Fachdienst - Authentifizierung Nutzerrolle" text "\n " P (&94488141688568) text "Der E-Rezept-Fachdienst MUSS die fachliche Rolle eines Nutzers in jedem Operationsaufruf anhand des Attributs "" SPAN (&94488141688872) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" " text "im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die nachfolgende Rollenprüfung je Operationsaufruf verwenden. " B (&94488141689472) text "[<=]" text "\n " text " \n " P (&94488141690016) attr id "polarion_197" text " " SPAN (&94488141690496) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488141691216) attr id "A_19390-01" attr severity "MUSS" text "\n " P (&94488141691872) B (&94488141692056) text "A_19390-01 - E-Rezept-Fachdienst - Authentifizierung Nutzerrolle" text "\n " P (&94488141692480) text "Der E-Rezept-Fachdienst MUSS die fachliche Rolle eines Nutzers in jedem Operationsaufruf anhand des Attributs " SPAN (&94488141692784) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "professionOID" text " des im HTTP-Header "Authorization" übergebenen " SPAN (&94488141693384) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " bestimmen und für die Rollenprüfung des Operationsaufrufs verwenden. " B (&94488141693984) text "[<=]" text "\n " text " \n " P (&94488141694528) attr id "polarion_200" text " \n " P (&94488141695008) attr id "polarion_202" text " " SPAN (&94488141695488) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488141696208) attr id "A_19391" attr severity "MUSS" text "\n " P (&94488141696864) B (&94488141697048) text "A_19391 - E-Rezept-Fachdienst - Authentifizierung Nutzername" text "\n " P (&94488141697472) text "Der E-Rezept-Fachdienst MUSS den Namen eines Nutzers in jedem Operationsaufruf anhand der Attribute "" SPAN (&94488141697776) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "given_name" text "", "" SPAN (&94488141698376) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "family_name" text "" und "" SPAN (&94488141698976) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName"" text " im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. " B (&94488141699576) text "[<=]" text "\n " text " \n " P (&94488141700120) attr id "polarion_203" text " " SPAN (&94488141700600) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488141701320) attr id "A_19391-01" attr severity "MUSS" text "\n " P (&94488141701976) B (&94488141702160) text "A_19391-01 - E-Rezept-Fachdienst - Authentifizierung Nutzername" text "\n " P (&94488141702584) text "Der E-Rezept-Fachdienst MUSS den Namen eines Nutzers in jedem Operationsaufruf anhand der Attribute " SPAN (&94488141702888) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "display_name, " SPAN (&94488141703368) attr style "color: #172B4D;" text ""given_name" und "family_name" oder" text " " SPAN (&94488141703968) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "organizationName" text " des im HTTP-Header "Authorization" übergebenen " SPAN (&94488141704568) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. " B (&94488141705168) text "[<=]" text "\n " text " \n " P (&94488141705712) attr id "polarion_118" text " \n " P (&94488141706192) attr id "polarion_193" text " " SPAN (&94488141706672) attr style "font-weight: bold;color: #000000;" text "Alt" text " " text " \n " DIV (&94488141707488) attr id "A_19392" attr severity "MUSS" text "\n " P (&94488141708120) B (&94488141708304) text "A_19392 - E-Rezept-Fachdienst - Authentifizierung Nutzerkennung" text "\n " P (&94488141708728) text "Der E-Rezept-Fachdienst MUSS die Nutzerkennung (10-stelliger Teil der KVNR, Telematik-ID für Leistungserbringerinstitutionen) eines Nutzers in jedem Operationsaufruf anhand des Attributs "" SPAN (&94488141709032) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" " text "im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. " B (&94488141709632) text "[<=]" text "\n " text " \n " P (&94488141710176) attr id "polarion_195" text " " SPAN (&94488141710656) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488141711376) attr id "A_19392-01" attr severity "MUSS" text "\n " P (&94488141712032) B (&94488141712216) text "A_19392-01 - E-Rezept-Fachdienst - Authentifizierung Nutzerkennung" text "\n " P (&94488141712640) text "Der E-Rezept-Fachdienst MUSS die Nutzerkennung (10-stelliger Teil der KVNR, Telematik-ID für Leistungserbringerinstitutionen) eines Nutzers in jedem Operationsaufruf anhand des Attributs " SPAN (&94488141712944) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer " text "des im HTTP-Header "Authorization" übergebenen " SPAN (&94488141713544) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. " B (&94488141714144) text "[<=]" text "\n " text " \n " P (&94488141714688) attr id "polarion_208" text " \n " P (&94488141715168) attr id "polarion_209" text " " SPAN (&94488141715648) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488141716368) attr id "A_19439-01" attr severity "MUSS" text "\n " P (&94488141717024) B (&94488141717208) text "A_19439-01 - E-Rezept-Fachdienst - Authentifizierung Authentifizierungsstärke" text "\n " P (&94488141717632) text "Der E-Rezept-Fachdienst MUSS die Authentifizierungsstärke des übergebenen IDP-Token anhand des Attributs "" SPAN (&94488141717936) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr"" text " im übergebenen IDP-Token im HTTP-Header "Authorization" auf dem Authentifizierungsniveau "hoch" feststellen und einen anderen Wert als bzw. ein Authentifizierungsniveau unterhalb von "gematik-ehealth-loa-high" mit dem HTTP-Status-Code 401 ablehnen. " B (&94488141718536) text "[<=]" text "\n " text " \n " P (&94488141719080) attr id "polarion_210" text " " SPAN (&94488141719560) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488141720280) attr id "A_19439-02" attr severity "MUSS" text "\n " P (&94488141720936) B (&94488141721120) text "A_19439-02 - E-Rezept-Fachdienst - Authentifizierung Authentifizierungsstärke" text "\n " P (&94488141721544) SPAN (&94488141721728) attr style "font-weight: bold;" text "Der E-Rezept-Fachdienst MUSS die Authentisierungsstärke der Nutzerauthentisierung anhand des Attributs " SPAN (&94488141722208) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "acr " text "des im HTTP-Header "Authorization" übergebenen " SPAN (&94488141722808) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " feststellen und einen anderen Wert als bzw. ein Authentifizierungsniveau unterhalb von "gematik-ehealth-loa-high" mit dem HTTP-Status-Code 401 ablehnen." BR (&94488141723408) text " " B (&94488141723712) text "[<=]" text "\n " text " \n " P (&94488141724256) attr id "polarion_172" text " \n " H4 (&94488141724736) attr id "3.3.6" text "3.3.6 Kapitel 5.2.3 Verwaltung der Nutzersession" text " \n " P (&94488141725336) attr id "polarion_174" text " " SPAN (&94488141725816) attr style "color: #000000;" text "Der Identity Provider-Dienst übernimmt für den E-Rezept-Fachdienst als Relying Party die Verwaltung von Nutzersessions und stellt dem Client während der Gültigkeit der Nutzersession " SPAN (&94488141726296) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " für den Zugriff auf den E-Rezept-Fachdienst aus. Der E-Rezept-Fachdienst prüft diese " SPAN (&94488141726896) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " auf Gültigkeit gemäß der Festlegungen in [gemSpec_IDP_FD]." text " " text " \n " P (&94488141727736) attr id "polarion_120" text "..." text " \n " P (&94488141728336) attr id "polarion_122" text "Das Signaturzertifikat C.FD.SIG des IDP kann über das Discovery Document des IDP unter https:///auth/realms/idp/.well-known/openid-configuration automatisch bezogen werden. Das Discovery Document ist als [JWT] aufgebaut und stellt im Claim "uri_puk_idp_sig" den Downloadpunkt auf ein JWK bereit. Darin ist das Signaturzertifikat über den key "kid"="puk_idp_sig" zu lokalisieren und liegt im Parameter "x5c" in Base64-DER-Codierung vor." text " \n " P (&94488141728936) attr id "polarion_101" text " \n " H4 (&94488141729416) attr id "3.3.7" text "3.3.7 Kapitel 6.5.2.1 POST /Communication/" text " \n " P (&94488141730016) attr id "polarion_123" text " \n " P (&94488141730496) attr id "polarion_124" text " " SPAN (&94488141730976) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488141731696) attr id "A_19448-01" attr severity "MUSS" text "\n " P (&94488141732352) B (&94488141732536) text "A_19448-01 - E-Rezept-Fachdienst - Nachricht einstellen - Absender und Sendedatum" text "\n " P (&94488141732960) text "Der E-Rezept-Fachdienst MUSS beim Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt " SPAN (&94488141733264) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "/Communication " text "die Absenderidentifikation aus dem Attribut "" SPAN (&94488141733864) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" " text "des übergebenen IDP-Token im HTTP-Header "" SPAN (&94488141734464) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Authorization" text "" mit dem entsprechenden System " A (&94488141735064) attr class "descriptionLink" attr target "_top" attr href "https://gematik.de/fhir/sid/telematik-id" text "https://gematik.de/fhir/sid/telematik-id" text " für Apotheken bzw. " A (&94488141736016) attr class "descriptionLink" attr target "_top" attr href "http://fhir.de/sid/gkv/kvid-10" text "http://fhir.de/sid/gkv/kvid-10" text " oder " A (&94488141736968) attr class "descriptionLink" attr target "_top" attr href "http://fhir.de/sid/pkv/kvid-10" text "http://fhir.de/sid/pkv/kvid-10" text " für Versicherte übernehmen sowie das Absendedatum " SPAN (&94488141737920) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Communication.sent" text " auf die aktuelle Systemzeit des E-Rezept-Fachdienstes setzen, damit Absender und Sendezeitpunkt für den Empfänger eindeutig sind. " B (&94488141738520) text "[<=]" text "\n " text " \n " P (&94488141739064) attr id "polarion_175" text " " SPAN (&94488141739544) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488155038208) attr id "A_19448-02" attr severity "MUSS" text "\n " P (&94488155038864) B (&94488155039048) text "A_19448-02 - E-Rezept-Fachdienst - Nachricht einstellen - Absender und Sendedatum" text "\n " P (&94488155039472) text "Der E-Rezept-Fachdienst MUSS beim Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt " SPAN (&94488155039776) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "/Communication " text "die Absenderidentifikation aus dem Attribut " SPAN (&94488155040376) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer " text "des im HTTP-Header "Authorization" übergebenen " SPAN (&94488155040976) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " mit dem entsprechenden System " A (&94488155041576) attr href "https://gematik.de/fhir/sid/telematik-id" attr target "_top" attr class "descriptionLink" text "https://gematik.de/fhir/sid/telematik-id" text " für Apotheken bzw. " A (&94488155042528) attr href "http://fhir.de/sid/gkv/kvid-10" attr target "_top" attr class "descriptionLink" text "http://fhir.de/sid/gkv/kvid-10" text " oder " A (&94488155043480) attr href "http://fhir.de/sid/pkv/kvid-10" attr target "_top" attr class "descriptionLink" text "http://fhir.de/sid/pkv/kvid-10" text " für Versicherte übernehmen sowie das Absendedatum " SPAN (&94488155044432) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Communication.sent" text " auf die aktuelle Systemzeit des E-Rezept-Fachdienstes setzen, damit Absender und Sendezeitpunkt für den Empfänger eindeutig sind. " B (&94488155045032) text "[<=]" text "\n " text " \n " P (&94488155045576) attr id "polarion_46" text " \n " P (&94488155046056) attr id "polarion_201" text " " SPAN (&94488155046536) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488155047256) attr id "A_20231" attr severity "MUSS" text "\n " P (&94488155047912) B (&94488155048096) text "A_20231 - E-Rezept-Fachdienst - Ausschluss Nachrichten an Empfänger gleich Absender" text "\n " P (&94488155048520) text "Der E-Rezept-Fachdienst MUSS das Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt " SPAN (&94488155048824) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "/Communication " text "mit dem http-Status-Code 400 abbrechen, wenn der Empfänger " SPAN (&94488155049424) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Communication.recipient" text " gleich der Absenderidentifikation im Attribut "" SPAN (&94488155050024) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer" " text "des übergebenen IDP-Token im HTTP-Header "" SPAN (&94488155050624) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Authorization" text "" ist, damit irreführende Kommunikationsbeziehungen nicht zu einer vermeidbaren Mehrbelastung des E-Rezept-Fachdienstes führen. " B (&94488155051224) text "[<=]" text "\n " text " \n " P (&94488155051768) attr id "polarion_126" text " " SPAN (&94488155052248) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488155052968) attr id "A_20231-01" attr severity "MUSS" text "\n " P (&94488155053624) B (&94488155053808) text "A_20231-01 - E-Rezept-Fachdienst - Ausschluss Nachrichten an Empfänger gleich Absender" text "\n " P (&94488155054232) text "Der E-Rezept-Fachdienst MUSS das Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt " SPAN (&94488155054536) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "/Communication " text "mit dem http-Status-Code 400 abbrechen, wenn der Empfänger " SPAN (&94488155055136) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "Communication.recipient" text " gleich der Absenderidentifikation im Attribut " SPAN (&94488155055736) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "idNummer " text "des übergebenen " SPAN (&94488155056336) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " im HTTP-Header "Authorization" ist, damit irreführende Kommunikationsbeziehungen nicht zu einer vermeidbaren Mehrbelastung des E-Rezept-Fachdienstes führen. " B (&94488155056936) text "[<=]" text "\n " text " \n " P (&94488155057480) attr id "polarion_82" text " \n " H3 (&94488155057960) attr id "3.4" text "3.4 Änderungen an gemSpec_eRp_FdV" text " \n " H4 (&94488155058560) attr id "3.4.1" text "3.4.1 Kapitel 3.2 Nachbarsysteme" text " \n " P (&94488155059160) attr id "polarion_31" text " " SPAN (&94488155059640) attr style "color: #FF0000;" text "Die vom E-Rezept-FdV direkt erreichbaren Produkttypen der TI sind: " text " \n " UL (&94488155060240) attr id "polarion_146" text " \n " LI (&94488155060720) text "Identity Provider (IDP" SPAN (&94488155061024) attr style "color: #FF0000;" text "-Dienst" text ")" text " \n " LI (&94488155061744) text "E-Rezept-Fachdienst" text " \n " LI (&94488155062168) text "Verzeichnisdienst " text " \n " LI (&94488155062592) text "eGK" text " \n " text " \n " P (&94488155063136) attr id "polarion_147" text " " SPAN (&94488155063616) attr style "font-weight: bold;" text "Identity Provider" text " " text " \n " P (&94488155064336) attr id "polarion_148" text " Der Identity Provider (IDP" SPAN (&94488155064816) attr style "color: #FF0000;" text "-Dienst" text ") ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen " SPAN (&94488155065416) attr style "color: #FF0000;" text "anbietet" text ". Der IDP" SPAN (&94488155066016) attr style "color: #FF0000;" text "-Dienst agiert als Authorization-Server" SPAN (&94488155066496) attr style "font-style: italic;" text "," text " im Sinne von OAuth2 (rfc6749), für den E-Rezept-Fachdienst. Er kann sowohl selbst Authentisierungen, basierend auf der eGK oder eines mit der eGK verknüpften Geräteschlüssels, durchführen als auch den Nutzer zur Authentisierung an einen sektoralen Identity Provider weiterleiten, welcher gegenüber dem IDP-Dienst sicher die Identitätsmerkmale des Nutzers bestätigt." text " " text " \n " P (&94488155067336) attr id "polarion_149" text " " SPAN (&94488155067816) attr style "font-weight: bold;" text "Authenticator-Modul" text " " text " \n " P (&94488155068536) attr id "polarion_150" text " Das Authenticator-Modul ist eine logische Komponente im E-Rezept-FdV. Das Authenticator-Modul kapselt funktionale Anteile des Authentifizierungsprozesses" SPAN (&94488155069016) attr style "color: #FF0000;" text " gegenüber dem IDP-Dienst " text "und die Kommunikation mit der Smartcard des Nutzers. " text " \n " P (&94488155069736) attr id "polarion_151" text "Für die Authentisierung mittels eGK greift das E-Rezept-FdV mittels des Funkstandards Near Field Communication (NFC) zur drahtlosen Datenübertragung auf die kontaktlose Schnittstelle auf die eGK zu. Das bedeutet für den Nutzer, dass er sowohl eine NFC-fähige eGK als auch ein NFC-fähiges Endgerät benötigt." text " \n " P (&94488155070336) attr id "polarion_130" text " " SPAN (&94488155070872) attr style "color: #FF0000;" text "Darüber hinaus kann das Authenticator-Modul einen mit der eGK verknüpften Geräteschlüssels sicher auf dem Mobilgerät ablegen, beim IDP-Dienst registrieren und zukünftig für eine kartenlose Authentisierung nach Freischaltung mittels PIN, Passwort oder biometrischer Sensoren verwenden." text " " text " \n " P (&94488155071568) attr id "polarion_129" attr class "MsoNormal" text " \n " H4 (&94488155072224) attr id "3.4.2" text "3.4.2 Kapitel 4.1 Datenschutz und Sicherheit" text " \n " P (&94488155072824) attr id "polarion_152" text " " SPAN (&94488155073304) attr style "color: #FF0000;" text " " SPAN (&94488155073784) attr style "font-weight: bold;color: #330033;" text "Alt:" text " " text " \n " DIV (&94488155074504) attr id "A_19187" attr severity "DARF NICHT" text "\n " P (&94488155075160) B (&94488155075344) text "A_19187 - E-Rezept-FdV – Authentisierung vor Zugang zum Dienst" text "\n " P (&94488155075768) text "Das E-Rezept-FdV DARF NICHT eine Verbindung zum E-Rezept-Fachdienst aufbauen, wenn es keinen ACCESS_TOKEN vom IDP erhalten hat. " B (&94488155076072) text "[<=]" text "\n " text " \n " P (&94488155076616) attr id "polarion_133" text " " SPAN (&94488155077096) attr style "font-weight: bold;color: #330033;" text "Neu" text " " text " \n " DIV (&94488155077816) attr id "A_19187-01" attr severity "DARF NICHT" text "\n " P (&94488155078472) B (&94488155078656) text "A_19187-01 - E-Rezept-FdV – Authentisierung vor Zugang zum Dienst" text "\n " P (&94488155079080) text "Das E-Rezept-FdV DARF NICHT eine Verbindung zum E-Rezept-Fachdienst aufbauen, wenn es keinen " SPAN (&94488155079384) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " vom IDP-Dienst erhalten hat. " B (&94488155079984) text "[<=]" text "\n " text " \n " P (&94488155080528) attr id "polarion_87" text " \n " H4 (&94488155081008) attr id "3.4.3" text "3.4.3 Kapitel 5.1.2 Kommunikation mit Diensten der TI" text " \n " P (&94488155081608) attr id "polarion_154" text " Das E-Rezept-FdV nutzt TLS-Verbindungen für die Kommunikation zu den Diensten der TI. Es verbindet sich mit dem E-Rezept-Fachdienst, " SPAN (&94488155082088) attr style "color: #FF0000;" text "dem IDP-Dienst in seiner Rolle als Authorization-Server" SPAN (&94488155082568) attr style "font-size: 8pt;line-height: 1.5;" text " " text "und dem Verzeichnisdienst. " text " \n " P (&94488155083288) attr id "polarion_155" text "..." text " \n " P (&94488155083888) attr id "polarion_156" attr class "MsoNormal" text " Die Informationen zu den Endpunkten des " SPAN (&94488155084544) attr style "color: #FF0000;" text "IDP-Dienstes " text "ermittelt das E-Rezept-FdV aus dem Discovery Document. Siehe auch [ " A (&94488155085144) attr href "https://gsbepo03.int.gematik.de/polarion/#/project/Mainline_OPB1/wiki/Spezifikation/gemSpec_IDP_Frontend?selection=ML-110768" attr target "_top" text "gemSpec_IDP_Frontend#A_20512 - Regelmäßiges Einlesen des Discovery Document" text " ]. Das Discovery Document ist vom IDP-Dienst unter der URL" SPAN (&94488155085920) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "/.well-known/openid-configuration" text " abrufbar. " text " \n " H4 (&94488155086640) attr id "3.4.4" text "3.4.4 Kapitel 5.1.3 Authentisierung des Nutzers für Dienste der TI" text " \n " P (&94488155087240) attr id "polarion_134" text " " SPAN (&94488155087720) attr style "font-weight: bold;color: #330033;" text "Alt" text " " text " \n " DIV (&94488155088440) attr id "A_20167" attr severity "MUSS" text "\n " P (&94488155089096) B (&94488155089280) text "A_20167 - E-Rezept-FdV: Authentisierung - Rolle Authenticator-Modul und Anwendungsfrontend" text "\n " P (&94488155089704) text "Das E-Rezept-FdV MUSS für den Zugriff auf Dienste der TI, wenn kein gültiger ACCESS_TOKEN vorliegt, sich gegenüber einem Identity Provider der TI in den Rollen Authenticator-Modul und Anwendungsfrontend Applikation authentisieren. " B (&94488155090008) text "[<=]" text "\n " text " \n " P (&94488155090552) attr id "polarion_135" text " " SPAN (&94488155091032) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488155091752) attr id "A_20167-01" attr severity "MUSS" text "\n " P (&94488155092408) B (&94488155092592) text "A_20167-01 - E-Rezept-FdV: Authentisierung - Rolle Authenticator-Modul und Anwendungsfrontend" text "\n " P (&94488155093016) text "Das E-Rezept-FdV MUSS für den Zugriff auf Dienste der TI, wenn kein gültiger " SPAN (&94488155093320) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " vorliegt," SPAN (&94488155093920) attr style "color: #FF0000;" text " " text "eine Authentisierung des Nutzers gegenüber dem IDP-Dienst, in seiner Rolle als Authorization-Server, durchführen. Es agiert dabei sowohl als Authenticator-Modul als auch als anfragendes Anwendungsfrontend. " B (&94488155094520) text "[<=]" text "\n " text " \n " P (&94488155095064) attr id "polarion_93" text " \n " H4 (&94488155095544) attr id "3.4.5" text "3.4.5 Kapitel 5.1.6 Zertifikatsprüfung" text " \n " P (&94488155096144) attr id "polarion_160" text "Das E-Rezept-FdV verwendet bei den in TAB_FdVERP_017 dargestellten Aktivitäten Zertifikate." text " \n " P (&94488155096744) attr id "polarion_161" attr data-keep-next "true" attr class "polarion-rte-caption-paragraph" text " Tabelle " SPAN (&94488155097576) attr data-sequence "Tabelle" attr class "polarion-rte-caption" text "1" text " TAB_FdVERP_017 – Zertifikatsnutzung " text " \n " TABLE (&94488155098472) attr id "polarion_wiki macro name=table;params=width=100%|uid=162" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;" text " \n " TBODY (&94488155099304) text " \n " TR (&94488155099608) text " \n " TH (&94488155099912) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 197px;height: 36.2222px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488155100272) attr style "font-size: 10pt;line-height: 1.5;" text "Aktivität" BR (&94488155100752) text " " text " \n " TH (&94488155101176) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 81px;height: 36.2222px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488155101536) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifikat der TI" BR (&94488155102016) text " " text " \n " TH (&94488155102440) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 175px;height: 36.2222px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488155102800) attr style "font-size: 10pt;line-height: 1.5;" text "Zertifikatstyp " BR (&94488155103280) text " " text " \n " TH (&94488163750960) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 177px;height: 36.2222px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163751296) attr style "font-size: 10pt;line-height: 1.5;" text "Rollen-OID" BR (&94488163751776) text " " text " \n " TH (&94488163752200) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 67px;height: 36.2222px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163752560) attr style "font-size: 10pt;line-height: 1.5;" text "Nutzung" BR (&94488163753040) text " " text " \n " text " \n " TR (&94488163753584) text " \n " TD (&94488163753888) attr style "width: 197px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "..." text " \n " TD (&94488163754488) attr style "width: 81px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163754968) attr style "width: 175px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163755448) attr style "width: 177px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163755928) attr style "width: 67px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " text " \n " TR (&94488163756528) text " \n " TD (&94488163756832) attr style "width: 197px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "TLS-Verbindungsaufbau zum IDP" SPAN (&94488163757312) attr style "color: #FF0000;" text "-Dienst" text " \n " TD (&94488163757912) attr style "width: 81px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "nein" text " \n " TD (&94488163758512) attr style "width: 175px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "TLS Internet Zertifikat" text " \n " TD (&94488163759112) attr style "width: 177px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "n/a" text " \n " TD (&94488163759712) attr style "width: 67px;height: 8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "aktiv" text " \n " text " \n " TR (&94488163760432) text " \n " TD (&94488163760736) attr style "width: 197px;height: 18.4444px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "..." text " \n " TD (&94488163761336) attr style "width: 81px;height: 18.4444px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163761816) attr style "width: 175px;height: 18.4444px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163762296) attr style "width: 177px;height: 18.4444px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " TD (&94488163762776) attr style "width: 67px;height: 18.4444px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text " \n " text " \n " text " \n " text " \n " P (&94488163763616) attr id "polarion_163" text " " SPAN (&94488163764096) attr style "font-style: italic;font-size: 12pt;font-family: 'Times New Roman', Times;color: #FF0000;line-height: 1.5;" text " " text " \n " P (&94488163764696) attr id "polarion_166" text " \n " H4 (&94488163765176) attr id "3.4.6" text "3.4.6 Kapitel 5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV" text " \n " P (&94488163765776) attr id "polarion_168" text " " SPAN (&94488163766256) attr style "font-weight: bold;" text "Alt" text " " text " \n " DIV (&94488163766976) attr id "A_20172" attr severity "MUSS" text "\n " P (&94488163767632) B (&94488163767816) text "A_20172 - E-Rezept-FdV: Zugriffsschutz - Online-Authentisierung" text "\n " P (&94488163768240) text "Das E-Rezept-FdV MUSS für die Umsetzung der Online-Authentisierung für den Zugriffsschutz des E-Rezept-FdV eine Authentisierung gegenüber einen Identity Provider der TI durchführen. " B (&94488163768544) text "[<=]" text "\n " text " \n " P (&94488163769088) attr id "polarion_137" text " " SPAN (&94488163769568) attr style "font-weight: bold;" text "Neu" text " " text " \n " DIV (&94488163770288) attr id "A_20172-01" attr severity "MUSS" text "\n " P (&94488163770944) B (&94488163771128) text "A_20172-01 - E-Rezept-FdV: Zugriffsschutz - Online-Authentisierung" text "\n " P (&94488163771552) text "Das E-Rezept-FdV MUSS für die Umsetzung der Online-Authentisierung für den Zugriffsschutz des E-Rezept-FdV eine Authentisierung des Nutzers gegenüber dem IDP-Dienst, in seiner Rolle als Authorization-Server, durchführen. " B (&94488163771856) text "[<=]" text "\n " text " \n " P (&94488163772400) attr id "polarion_169" text " \n " H4 (&94488163772880) attr id "3.4.7" text "3.4.7 Kapitel 6 Informationsmodell" text " \n " P (&94488163773480) attr id "polarion_178" text "Dienste der TI:" text " \n " TABLE (&94488163774080) attr id "polarion_wiki macro name=table;params=width=100%|uid=179" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;" text " \n " TBODY (&94488163774912) text " \n " TR (&94488163775216) text " \n " TH (&94488163775520) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 129.2px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Datenfeld" text " \n " TH (&94488163776120) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 256.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Herkunft" text " \n " TH (&94488163776720) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 184.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Beschreibung" text " \n " text " \n " TR (&94488163777440) text " \n " TD (&94488163777744) attr style "width: 129.2px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163778104) attr style "color: #FF0000;" SPAN (&94488163778464) attr style "text-decoration: line-through;" text "Identity Provider" text " IDP-Dienst:" BR (&94488163779064) text " FQDN, Port, Path" text " \n " TD (&94488163779488) attr style "width: 256.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "DNS Abfrage" text " \n " TD (&94488163780088) attr style "width: 184.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Lokalisierungsinformationen" text " \n " text " \n " text " \n " text " \n " P (&94488163781048) attr id "polarion_180" text " \n " P (&94488163781528) attr id "polarion_181" text " " SPAN (&94488163782008) attr style "font-size: 10pt;line-height: 1.5;" text "Session-Daten (TI-Session) " text " " text " \n " TABLE (&94488163782728) attr id "polarion_wiki macro name=table;params=width=100%|uid=182" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;" text " \n " TBODY (&94488163783624) text " \n " TR (&94488163783928) text " \n " TH (&94488163784232) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 140.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Datenfeld" text " \n " TH (&94488163784808) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 207.6px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Herkunft" text " \n " TH (&94488163785408) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 222px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Beschreibung" text " \n " text " \n " TR (&94488163786128) text " \n " TD (&94488163786432) attr style "width: 140.4px;height: 38px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "ACCESS_TOKEN" text " \n " TD (&94488163787032) attr style "width: 207.6px;height: 38px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "IDP" SPAN (&94488163787512) attr style "color: #FF0000;" text "-Dienst" BR (&94488163787992) text " Token Endpunkt" text " \n " TD (&94488163788416) attr style "width: 222px;height: 38px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Authentisierungs-Token für den Zugriff auf Dienste der TI" text " \n " text " \n " TR (&94488163789136) text " \n " TD (&94488163789440) attr style "width: 140.4px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163789800) attr style "color: #FF0000;" text "Authorization_Code" BR (&94488163790280) text " " SPAN (&94488163790584) attr style "text-decoration: line-through;" text "ACCESS_CODE" text " \n " TD (&94488163791184) attr style "width: 207.6px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "IDP" SPAN (&94488163791664) attr style "color: #FF0000;" text "-Dienst" BR (&94488163792144) text " Authorization Endpunkt" text " \n " TD (&94488163792568) attr style "width: 222px;height: 18.8px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163792928) attr style "color: #FF0000;" text "Erhalten nach erfolgreicher Authentisierung des Nutzers. Wird anschließend gegen ein " SPAN (&94488163793408) attr style "font-family: 'Courier New', Courier, monospace, HanWangKanTan;" text "ACCESS_TOKEN" text " eingetauscht." text " \n " text " \n " text " \n " text " \n " P (&94488163794488) attr id "polarion_183" text " \n " H3 (&94488163794968) attr id "3.5" text "3.5 Änderungen an gemSpec_Perf" text " \n " H4 (&94488163795568) attr id "3.5.1" text "3.5.1 Kapitel 3.1 IDP-Dienste" text " \n " P (&94488163796168) attr id "polarion_18" text " " SPAN (&94488163796648) attr style "font-size: 10pt;color: #FF0000;line-height: 1.5;" text "A_22013-03 + Hinweis" SPAN (&94488163797128) attr style "font-size: 10pt;color: #172B4D;line-height: 1.5;" text " - Tabelle geändert - Neuer UseCase IDP-Dienst" text " " text " \n " P (&94488163797848) attr id "polarion_19" text "Tab_gemSpec_Perf_Berichtsformat_IDP" text " \n " TABLE (&94488163798448) attr id "polarion_wiki macro name=table;params=width=100%|uid=20" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488163799280) text " \n " TR (&94488163799584) text " \n " TH (&94488163799888) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 109px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "$IDP-Operation" text " \n " TH (&94488163800488) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 78px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "Produkttyp" text " \n " TH (&94488163801088) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 154px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "Operation" text " \n " TH (&94488163801688) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 126px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "Schnittstelle zu" text " \n " TH (&94488163802288) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 84px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "Endpunkt" text " \n " TH (&94488163802888) attr style "font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 136px;height: 27px;border: 1px solid #CCCCCC;padding: 5px;" text "Anwendungsfälle" text " \n " text " \n " TR (&94488163803608) text " \n " TD (&94488163803912) attr style "text-align: left;vertical-align: top;width: 109px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163804272) attr style "color: #FF0000;" text " IDP.UC_13" BR (&94488163804752) text " " text " \n " TD (&94488163805176) attr style "text-align: left;vertical-align: top;width: 78px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163805536) attr style "color: #FF0000;" text " IDP-Dienst" BR (&94488163806016) text " " text " \n " TD (&94488163806440) attr style "text-align: left;vertical-align: top;width: 154px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163806800) attr style "color: #FF0000;" text "Processing of Pushed Authorization Request " BR (&94488163807280) text " " text " \n " TD (&94488163807704) attr style "text-align: left;vertical-align: top;width: 126px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163808064) attr style "color: #FF0000;" text " Internet" BR (&94488163808544) text " " text " \n " TD (&94488163808968) attr style "text-align: left;vertical-align: top;width: 84px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163809328) attr style "color: #FF0000;" text "POST/par" text " \n " TD (&94488163809928) attr style "text-align: left;vertical-align: top;width: 136px;height: 52px;border: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488163810288) attr style "color: #FF0000;" text "Pushed Authorization Request (eRP)" text " \n " text " \n " text " \n " text " \n " P (&94488163811248) attr id "polarion_24" text " \n " P (&94488163811728) attr id "polarion_42" text "Hinweis: Die Duration für IDP.UC_13 beginnt mit der Annahme der Authorisierungsanfrage des E-Rezept Fachdienst und endet mit der Übermittlung der "URI-PAR" als Antwort auf die Authorisierungsanfrage. Zeiten zwischen dem Absetzen des Pushed Authorization Requst an den sektoralen IDP und dessen Antwort sind in der Berechnung enthalten." text " \n " P (&94488163812328) attr id "polarion_89" text " \n " P (&94488163812808) attr id "polarion_44" text " " SPAN (&94488163813288) attr style "color: #FF0000;" text "A_22227-01" text " - Tabelle geändert - Neuer UseCase IDP-Dienst " text " \n " P (&94488163814008) attr id "polarion_56" text "Tab_gemSpec_Perf_IDP-Dienst: Bearbeitungszeitvorgaben" text " \n " TABLE (&94488163814608) attr id "polarion_wiki macro name=table;params=width=100%|uid=57" attr class "polarion-Document-table" attr style "width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;" text " \n " TBODY (&94488163815440) text " \n " TR (&94488163815744) text " \n " TH (&94488163816048) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 109px;height: 27px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "ID" text " \n " TH (&94488172890384) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 112px;height: 27px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Anwendungsfälle " text " \n " TH (&94488172890984) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 120px;height: 27px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Spitzenlast" BR (&94488172891464) text " [1/sec] " text " \n " TH (&94488172891888) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 126px;height: 27px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "Mittelwert" BR (&94488172892368) text " [msec] " text " \n " TH (&94488172892792) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 84px;height: 27px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" text "99%-Quantil" BR (&94488172893272) text " [msec] " text " \n " text " \n " TR (&94488172893816) text " \n " TD (&94488172894120) attr style "width: 109px;height: 52px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488172894480) attr style "color: #FF0000;" text " IDP.UC_13" BR (&94488172894960) text " " text " \n " TD (&94488172895384) attr style "width: 112px;height: 52px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488172895744) attr style "color: #FF0000;" text " Pushed Authorization Request (eRP)" BR (&94488172896224) text " " text " \n " TD (&94488172896648) attr style "width: 120px;height: 52px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488172897008) attr style "color: #FF0000;" text "450 " BR (&94488172897488) text " " text " \n " TD (&94488172897912) attr style "width: 126px;height: 52px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488172898272) attr style "color: #FF0000;" text " 1300" BR (&94488172898752) text " " text " \n " TD (&94488172899176) attr style "width: 84px;height: 52px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 5px;" SPAN (&94488172899536) attr style "color: #FF0000;" text "1464" text " \n " text " \n " text " \n " text " \n " HR (&94488172900496) attr id "polarion_57" text " \n " P (&94488172900976) attr id "polarion_74" text " \n " P (&94488172901456) attr id "polarion_90" text " " SPAN (&94488172901936) attr style "font-style: italic;" text "A_22012-01 - Kein Änderungsbedarf" BR (&94488172902416) text " " SPAN (&94488172902720) attr style "font-style: italic;" text "A_22015-01 - Kein Änderungsbedarf" text " " text " \n " P (&94488172903440) attr id "polarion_78" text " " SPAN (&94488172903920) attr style "font-style: italic;" text "A_22230 - Kein Änderungsbedarf" text " " text " \n " P (&94488172904640) attr id "polarion_79" text " " SPAN (&94488172905120) attr style "font-style: italic;" text "A_22016-01 - Kein Änderungsbedarf" text " " text " \n " P (&94488172905840) attr id "polarion_2" text " " SPAN (&94488172906320) attr style "font-style: italic;" text "A_22504 - Kein Änderungsbedarf" text " " text " \n " P (&94488172907040) attr id "polarion_3" text " " SPAN (&94488172907520) attr style "font-style: italic;" text "A_21340-01 - Kein Änderungsbedarf" text " " text " \n " H2 (&94488172908240) attr id "4" text "4 Dokumentenhaushalt" text " \n " H3 (&94488172908840) attr id "4.1" text "4.1 Neue Dokumente" text " \n " P (&94488172909440) attr id "polarion_86" text "Keine - die Inhalte aus gemF_eRp_Fed fließen nach Freigabe in die entsprechenden Zieldokumente ein." text " \n " H3 (&94488172910040) attr id "4.2" text "4.2 Übersicht betroffener Dokumente" text " \n " P (&94488172910640) attr id "polarion_88" text "gemSpec_IDP_Dienst - Änderungen direkt im Dokument ersichtlich" text " \n " P (&94488172911240) attr id "polarion_14" text "gemSpec_IDP_Frontend - Änderungen direkt im Dokument ersichtlich" text " \n " P (&94488172911840) attr id "polarion_77" text "gemSpec_eRp_FdV - Anpassung der Vorgaben zur Weitergabe von Authorization Request und Authorization Code" text " \n " P (&94488172912440) attr id "polarion_83" text "gemSpec_FD_eRp - Veränderte Tokeninhalte" text " \n " P (&94488172913040) attr id "polarion_85" text "gemSpec_Perf - Veränderte UseCase Bezeichnungen" text " \n " H3 (&94488172913640) attr id "4.3" text "4.3 Übersicht Produkt- und Anbietertypen" text " \n " P (&94488172914240) attr id "polarion_35" text "gemAnbT_IDP-Dienst und gemProdT_IDP-Dienst" text " \n " P (&94488172914840) attr id "polarion_98" text "gemAnbT_eRp_FD und gemProdT_eRp_FD" text " \n " P (&94488172915440) attr id "polarion_17" text "gemAnbT_eRp_FdV und gemProdT_eRp_FdV" text " \n " H2 (&94488172916040) attr id "5" text "5 Anhang A – Verzeichnisse" text " \n " H3 (&94488172916640) attr id "5.1" text "5.1 Abkürzungen" text " \n " TABLE (&94488172917240) attr id "polarion_wiki macro name=table;params=width=100%|uid=42" attr style "width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;" text " \n " TBODY (&94488172917896) text " \n " TR (&94488172918200) text " \n " TH (&94488172918504) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 112px;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488172918864) attr style "font-size: 9pt;line-height: 1.5;" text "Kürzel " text " \n " TH (&94488172919464) attr style "background-color: #F0F0F0;text-align: left;vertical-align: top;width: 615px;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488172919824) attr style "font-size: 9pt;line-height: 1.5;" text "Erläuterung " text " \n " text " \n " TR (&94488172920544) text " \n " TD (&94488172920848) attr style "width: 112px;height: 0px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488172921328) attr style "width: 615px;height: 0px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " TR (&94488172921928) text " \n " TD (&94488172922232) attr style "width: 112px;height: 0px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488172922712) attr style "width: 615px;height: 0px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " TR (&94488145218136) text " \n " TD (&94488145218440) attr style "width: 112px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488145218920) attr style "width: 615px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " TR (&94488145219520) text " \n " TD (&94488145219824) attr style "width: 112px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488145220304) attr style "width: 615px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " TR (&94488145220904) text " \n " TD (&94488145221208) attr style "width: 112px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " TD (&94488145221688) attr style "width: 615px;height: 16pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" text " \n " text " \n " text " \n " text " \n " P (&94488145222528) attr id "polarion_43" text " \n " H3 (&94488145223008) attr id "5.2" text "5.2 Referenzierte Dokumente" text " \n " H4 (&94488145223608) attr id "5.2.1" text "5.2.1 Dokumente der gematik" text " \n " P (&94488145224208) attr id "polarion_103" text "Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird." text " \n " P (&94488145224808) attr id "polarion_104" text " \n " TABLE (&94488145225288) attr id "polarion_wiki macro name=table;params=width=100%|uid=105" attr style "width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488145225944) text " \n " TR (&94488145226248) text " \n " TD (&94488145226552) attr style "background-color: #F0F0F0;vertical-align: top;width: 140px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488145226912) attr style "font-weight: bold;" text "[Quelle]" BR (&94488145227392) text " " text " \n " TD (&94488145227816) attr style "background-color: #F0F0F0;vertical-align: top;width: 587px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488145228176) attr style "font-weight: bold;" text "Herausgeber: Titel" BR (&94488145228656) text " " text " \n " text " \n " TR (&94488145229200) text " \n " TD (&94488145229504) attr style "vertical-align: top;width: 140px;height: 20px;border: 1px solid #CCCCCC;padding: 4pt;" text "[gemGlossar]" BR (&94488145229984) text " " text " \n " TD (&94488145230408) attr style "vertical-align: top;width: 587px;height: 20px;border: 1px solid #CCCCCC;padding: 4pt;" text "gematik: Glossar der Telematikinfrastruktur " text " \n " text " \n " TR (&94488145231128) text " \n " TD (&94488145231432) attr style "vertical-align: top;width: 140px;height: 4px;border: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145231792) text " " text " \n " TD (&94488145232216) attr style "vertical-align: top;width: 587px;height: 4px;border: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145232576) text " " text " \n " text " \n " text " \n " text " \n " P (&94488145233360) attr id "polarion_106" text " \n " H4 (&94488145233840) attr id "5.2.2" text "5.2.2 Weitere Dokumente" text " \n " TABLE (&94488145234440) attr id "polarion_wiki macro name=table;params=width=100%|uid=107" attr style "width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" text " \n " TBODY (&94488145235096) text " \n " TR (&94488145235400) text " \n " TD (&94488145235704) attr style "background-color: #F0F0F0;vertical-align: top;width: 108pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488145236064) attr style "font-weight: bold;" text "[Quelle]" BR (&94488145236544) text " " text " \n " TD (&94488145236968) attr style "background-color: #F0F0F0;vertical-align: top;width: 440pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" SPAN (&94488145237328) attr style "font-weight: bold;" text "Herausgeber (Erscheinungsdatum): Titel" BR (&94488145237808) text " " text " \n " text " \n " TR (&94488145238352) text " \n " TD (&94488145238656) attr style "vertical-align: top;width: 108pt;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145239016) text " " text " \n " TD (&94488145239440) attr style "vertical-align: top;width: 440pt;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145239800) text " " text " \n " text " \n " TR (&94488145240344) text " \n " TD (&94488145240648) attr style "vertical-align: top;width: 108pt;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145241008) text " " text " \n " TD (&94488145241432) attr style "vertical-align: top;width: 440pt;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;" BR (&94488145241792) text " " text " \n " text " \n " text " \n " text " \n " P (&94488145242576) attr id "polarion_108" text " \n " H2 (&94488145243056) attr id "6" text "6 Anhang B – Anmerkungen aus der Industrie" text " \n " P (&94488145243656) attr id "polarion_109" text " " SPAN (&94488145244136) attr style "font-style: italic;color: #3366FF;" text "< Hier können Anmerkungen beispielsweise als nummerierte Liste aufgezählt werden. >" text " " text " \n " H2 (&94488145244856) attr id "7" text "7 Anhang C – Offene Punkte, Fragen" text " \n " H3 (&94488145245456) attr id "7.1" text "7.1 " text " \n " P (&94488145246056) attr id "polarion_110" text " \n " P (&94488145246536) attr id "polarion_111" text " \n " P (&94488145247016) attr id "polarion_7" text " \n " P (&94488145247496) attr id "polarion_10" text " \n \n" ======================================================================================================================== 02. RAW SOURCE TEXT ======================================================================================================================== #toc_container { background: #f9f9f9 none repeat scroll 0 0; border: 1px solid #aaa; display: table; font-size: 95%; margin-bottom: 1em; padding: 20px; width: 100%; } .toc_title { font-weight: 700; text-align: center; } #toc_container li, #toc_container ul, #toc_container ul li{ list-style: outside none none ! important; } body { font-family: Arial, Helvetica, sans-serif; font-size: 14px; } /* ol { list-style-type: none; Remove default numbering } ol > li:before { counter-increment: mycounter; content: counter(mycounter) ". "; } ol: first-of-type { counter-reset: mycounter; } */ @media print { h1, h2 { break-before: page; } }

Elektronische Gesundheitskarte und Telematikinfrastruktur

Feature: Anbindung des E-Rezeptes an die Gesundheits-ID

Version0.5.0Revision634747Stand24.03.2023Statusin BearbeitungKlassifizierungöffentlich_EntwurfReferenzierunggemF_eRp_Fed
Dokumentinformationen Änderungen zur Vorversion Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen. Dokumentenhistorie Version
Stand
Kap./ Seite
Grund der Änderung, besondere Hinweise
Bearbeitung
0.5.024.03.23initiale Erstellung des Dokumentsgematik Inhaltsverzeichnis 1 Einordnung des Dokuments 1.1 Zielsetzung Nutzer, welche an sektorale Identity Providern der Föderation angebunden sind, sollen vollkommen analog zu anderen Anwendungen das E-Rezept nutzen können. Dazu benötigt dieses einen innerhalb der Föderation registrierten Authorization- Server welcher den dafür definierten Vorgaben und Abläufen entspricht. Diese Rolle übernimmt weiterhin der IDP-Dienst, welcher im Rahmen der bisherigen Integration von sektoralen Identity Providern bereits alle Kernfunktionen implementiert hat (siehe 5.5 Third-Party Authorization Endpoint#gemSpec_IDP_Dienst). Diese müssen nun für einen Parallelbetrieb der beiden Vorgehensweisen sowie für die Integration des IDP-Dienstes als Authorization-Server in der Föderation erweitert werden. 1.2 Zielgruppe Das Dokument richtet sich an Hersteller und Anbieter von E-Rezept -Fachdienst, E-Rezept Frontend des Versicherten und des IDP-Dienstes in seiner Rolle als Authorization-Server für das E-Rezept. Es beschreibt die Änderungen, welche sich an Komponenten ergeben, um die Integration vom sektoralen IDP der Föderation zu ermöglichen. 1.3 Abgrenzungen Das Dokument umfasst in Kapitel 3 Änderungen an bestehenden Spezifikationen bzw. Steckbriefen der gematik und ist daher als Ergänzung zur entsprechenden Spezifikation der gematik zu verstehen und zu lesen. Die neuen Dokumente für die Produkttypen sowie die entsprechenden Steckbriefe werden nach finaler Freigabe ergänzend zur Feature- Spezifikation veröffentlicht. 1.4 Methodik 1.4.1 Anforderungen und Anwendungsfälle Anforderungen und Anwendungsfälle als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet. Da in dem Beispielsatz „Eine leere Liste DARF NICHT ein Element besitzen.“ die Phrase „DARF NICHT“ semantisch irreführend wäre (wenn nicht ein, dann vielleicht zwei?), wird in diesem Dokument stattdessen „Eine leere Liste DARF KEIN Element besitzen.“ verwendet. Die Schlüsselworte werden außerdem um Pronomen in Großbuchstaben ergänzt, wenn dies den Sprachfluss verbessert oder die Semantik verdeutlicht. Anforderungen und Anwendungsfälle werden im Dokument wie folgt dargestellt:
-
Text / Beschreibung
[<=] Die einzelnen Elemente beschreiben: ID: einen eindeutigen Identifier.bei einer Anforderung besteht der Identifier aus der Zeichenfolge 'A_' gefolgt von einer Zahl,bei einem Anwendungsfall besteht der Identifier aus der Zeichenfolge 'AF_' gefolgt von einer Zahl, Titel der Anforderung / Anwendungsfalles: ein Titel, welcher zusammenfassend den Inhalt beschreibtText / Beschreibung: ausführliche Beschreibung des Inhalts, kann neben Text Tabellen, Abbildungen und Modelle enthalten Dabei umfasst die Anforderung/der Anwendungsfall sämtliche zwischen ID und Textmarke [<=] angeführten Inhalte. 2 Einordnung in die Telematikinfrastruktur Der IDP-Dienst agiert weiterhin als alleiniger Authorization-Server für den E-Rezept- Fachdienst. Zusätzlich wird er weiterhin für andere Anwendungen als Identity Provider fungieren, welcher für WANDAs und andere TI-Anwendungen die Smartcard Identitäten von HBA und SMC-B in ID_TOKEN umwandelt, um von diesen Anwendungen die Kommunikation mit Konnektor, Kartenterminals und Smartcards zu kapseln und bereits einen Standard zu nutzen, welcher zukünftig um weitere Identifikationsmethoden im Rahmen sektoraler Identity Provider erweitert werden kann. 3 Spezifikation 3.1 Änderungen an gemSpec_IDP_Dienst - siehe entsprechendes Dokument Die für die Funktion des IDP-Dienst innerhalb der Föderation notwendigen Anforderungen aus gemSpec_IDP_FD finden sich in seinem Produkt- bzw. Anbietertypsteckbrief. Es handelt sich dabei um die folgenden Anforderungen: IDTitelA_23045Registrierung des FachdienstesA_23046 öffentlicher Schlüssel des Federation MasterA_23042Verifikation der Certificate Transparency für TLS Verbindungen in die VAUA_23004Anforderung eines Vertrauensniveaus
A_23005Verifikation des durchgeführten Vertrauensniveaus
AF_10116 Bereitstellung Liste registrierte Identity Provider
A_23034Entity Statement veröffentlichen
A_23038Entity Statement abrufen
A_23039 Entity Statement vorhalten
A_23040Fachdienst: Prüfung der Signatur des Entity StatementsA_23183Veröffentlichen der TLS Authentisierungsschlüssel
A_23185Gültigkeitsdauer der TLS Authentisierungsschlüssel
A_23194Veröffentlichen der öffentlichen Verschlüsselungsschlüssel
A_23196Zulässige SchlüsselAF_10117OAuth 2.0 Pushed Authorization Request
AF_10118Benutzerauthentifizierung und Erhalt des ID_TOKEN
A_23195Entschlüsseln der ID_TOKENA_23049Überprüfung des "ID_TOKEN" durch den Authorization- ServerA_22861Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur
A_22860Prüfung benötigter "scopes"
3.2 Änderungen an gemSpec_IDP_Frontend - siehe entsprechendes Dokument Hier richten sich verschiedene Vorgaben auch an das E-Rezept Frontend des Versicherten in seiner Funktion als Anwendungsfrontend gegenüber dem IDP-Dienst und werden in dessen Produkt- und Anbietertypsteckbrief referenziert. Geändert haben sich die folgenden Anforderungen: IDTitel A_22296-01 Einlesen und Prüfen der Liste der sektoralen Identity Provider A_22294-01 Ermöglichen der Nutzung von sektoralen Identity Providern zur AuthentisierungA_22295-01Anfrage zur Authentisierung bei einem sektoralen Identity Provider beim IDP-DienstA_22299-01Weiterleitung des Authorization Request an einen sektoralen Identity ProviderA_22313-01Absicherung des Aufrufs zu Authenticator-Modulen von sektoralen Identity ProvidernA_22301- 01Annahme des Authorization Code über App2App-KommunikationA_22302-01Weiterleitung des Authorization Code an den IDP- DienstA_22300-01Registrierung zur App-zu-App-KommunikationA_22349-01Funktionsfähigkeit des Anwendungsfrontend für App- zu-App-KommunikationA_22291-01Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (Android)A_22292- 01Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (iOS)A_22293-01Serverseitige Registrierungsdaten für die App2App-Kommunikation 3.3 Änderungen an gemSpec_FD_eRp 3.3.1 Kapitel 3.1 Nachbarsysteme ... Als Fachdienst der Telematikinfrastruktur bedient sich der E-Rezept-Fachdienst der weiteren Infrastrukturdienste wie TSPs für die Gültigkeitsabfrage für Signaturzertifikate, des HBA (für QES-Prüfung) und des IdentityManagements, bei demder IDP-Dienst in seiner Rolle als Authorization-Server auf verschiedenen Wegen die Identitätsfeststellung für Nutzer übernimmt und deren Zugriffsberechtigungen dann in Form von ACCESS_TOKEN für den Zugriff auf den E-Rezept-Fachdienst bestätigt. 3.3.2 Kapitel 3.2 Akteure und Rollen Leistungserbringerinstitutionen und Versicherte weisen sich gegenüber dem E-Rezept- Fachdienst mit einer Identitätsbestätigung (ACCESS_TOKEN) aus, die sie vom IDP-Dienst in seiner Rolle als Authorization- Server für den E-Rezept-Fachdienst, beziehen. In diesen ACCESS_TOKEN ist ihre Rollen-OID (Arzt, Apotheke, Versicherter) sowie ihr Identitätskennzeichen in Form derVersicherten-ID (10-stelliger unveränderlicher Anteil der KVNR) bzw. Telematik-ID enthalten. Anhand der jeweiligen Rolle wird die Zulässigkeit einer aufgerufenen Operation geprüft. Das Identitätskennzeichen wird für die Protokollierung von Zugriffen sowie die Zuordnung von Datensätzen, insbesondere bei E-Rezepten zu Versicherten, genutzt. 3.3.3 Kapitel 5.2 Authentifizierung von Nutzern Die Identifikation von Nutzern erfolgt nach den Standards OAuth2 bzw. OpenID-Connect, hierfür stellt der IDP-Dienst in seiner Rolle als Authorization- Server für den E-Rezept-Fachdienst ACCESS_TOKEN für Nutzer aus, die er anhand ihrer identifizierenden Merkmale (z.B. eGK, SMC-B)selbst authentifiziert oder welche für ihn durch einen sektoralen Identity Provider authentifiziert wurden. 3.3.4 Kapitel 5.2.1 Registrierung beim Identity Provider Der E-Rezept-Fachdienst delegiert die Authentifizierung von Nutzern anden IDP-Dienst in seiner Rolle als Authorization-Server. Für diesen Zweck muss er sich bei diesem als Relying Party registrieren und die für die Fachlogik notwendigen Attribute in den Identitätsbestätigungen (ACCESS_TOKEN) festlegen. Die Umsetzung des IdentityManagements über eine Föderation von Identity Providern wird durch den Authorization-Server vom E-Rezept-Fachdienst abstrahiert. Dieser integriert die sektoralen Identity Provider, welche die Identitäten von Nutzern der Telematikinfrastruktur verwalten und bestätigt die Attribute der Nutzer als vertrauenswürdig für die Umsetzung von Use Cases unter Nutzung der Schnittstellen des E-Rezept-Fachdienstes. Zuvor obliegt es dem E-Rezept-Fachdienst, sich beim IDP-Dienst als Relying Party zu registrieren. Alt A_19985-01 - Anbieter E- Rezept-Fachdienst - Registrierung beim IDP als Relying Party Der Anbieter des E-Rezept-Fachdienstes MUSS sich über einen organisatorischen Prozess bei einem vertrauenswürdigen Identity Provider (IDP) der Telematikinfrastruktur als Relying Party registrieren und die Bereitstellung der folgenden Claims in für Nutzer ausgestellte ACCESS_TOKEN mit dem IDP vereinbaren:
professionOIDgiven_namefamily_name
organizationName
idNummer
acrauddamit der E-Rezept- Fachdienst die Fachlogik der Autorisierung und Protokollierung auf diesen Attributen umsetzen kann. [<=] Neu A_19985-02 - Anbieter E-Rezept-Fachdienst - Registrierung beim IDP als Relying Party Der Anbieter des E-Rezept-Fachdienstes MUSS sich über einen organisatorischen Prozess beim IDP-Dienst in seiner Rolle als Authorization-Server als Relying Party registrieren und die Bereitstellung der folgenden Claims in für Nutzer ausgestellten ACCESS_TOKEN vereinbaren:
professionOIDdisplay_namegiven_namefamily_nameorganizationName
idNummer
acraud damit der E-Rezept-Fachdienst die Fachlogik der Autorisierung und Protokollierung auf diesen Attributen umsetzen kann.[<=] Alt A_20706 - Anbieter E- Rezept-Fachdienst - Claims für ID_TOKEN für FdV Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP die Bereitstellung der folgenden Claims in für Nutzer ausgestellte ID_TOKEN mit dem IDP vereinbaren:
professionOID
given_name
family_name
organizationName
idNummer
acrdamit ein E-Rezept- Client diese Informationen bei Bedarf auswerten kann. [<=] Neu A_20706-01 - Anbieter E-Rezept-Fachdienst - Claims für ID_TOKEN für FdV Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Bereitstellung der folgenden Claims in für Nutzer ausgestellte ID_TOKEN vereinbaren:
professionOID
display_namegiven_namefamily_nameorganizationName
idNummer
acr damit ein E- Rezept-Client diese Informationen zum Angemeldeten Nutzer bei Bedarf auswerten kann.[<=] Alt A_19986 - Anbieter E- Rezept-Fachdienst - E-Rezept-Sessiondauer im IDP Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP die Ausstellung von ACCESS_TOKEN für authentifizierte Nutzer für die maximale Dauer von 12 Stunden erlauben, sodass der IDP spätestens 12 Stunden nach auth_time eine Re-Authentifizierung des Nutzers erzwingt.[<=] Neu A_19986-01 - Anbieter E-Rezept-Fachdienst - E-Rezept-Sessiondauer im IDP Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Ausstellung von ACCESS_TOKEN für authentifizierte Nutzer des E-Rezept-FdV für die maximale Dauer von 12 Stunden erlauben, sodass der IDP-Dienst spätestens 12 Stunden nach auth_time eine Re-Authentifizierung des Nutzers erzwingt.[<=] Hinweis: Diese Art der langfristigen Session wird nur für das E-Rezept-FdV verwendet, welches eine begutachtete Speicherung der Zugangstoken gewährleisten kann. Alle anderen E-Rezept-Clients benötigen nach Ablauf der 5-minütigen Gültigkeit derACCESS_TOKEN eine erneute Authentisierung des Nutzers. (siehe gemSpec_IDP_Dienst#A_21472, A_20946-01, A_20693-01). Alt A_20710 - Anbieter E-Rezept-Fachdienst - E-Rezept-Lebensdauer ACCESS_TOKEN Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party im IDP eine Lebensdauer von ausgestellten ACCESS_TOKEN durch den IDP für die Berechnung des Werts "tokenTimeout" von 300 Sekunden festlegen. [<=] Neu A_20710-01 - Anbieter E-Rezept-Fachdienst - E-Rezept-Lebensdauer ACCESS_TOKEN Der Anbieter des E-Rezept-Fachdienstes MUSS bei der Registrierung als Relying Party beim IDP-Dienst in seiner Rolle als Authorization-Server die Lebensdauer von ausgestellten ACCESS_TOKEN auf 300 Sekunden festlegen.[<=] Alt A_19993 - E-Rezept-Fachdienst - Prüfung eingehender ACCESS_TOKEN Der E-Rezept-Fachdienst MUSS jedes mit einem eingehenden HTTP-Request übergebene ACCESS_TOKEN gemäß der Festlegungen in [gemSpec_IDP_FD#Kapitel 6 ACCESS_TOKEN] prüfen und Fehler bzw. ungültige Token gemäß dieser Festlegungen und dem HTTP-Status-Code 401 abweisen. [ <=] Neu A_19993-01 - E-Rezept-Fachdienst - Prüfung eingehender ACCESS_TOKEN Der E-Rezept-Fachdienst MUSS jedes mit einem eingehenden HTTP-Request übergebene ACCESS_TOKEN gemäß der Festlegungen in [gemSpec_IDP_FD#Kapitel 5.3 "ACCESS_TOKEN"] prüfen und fehlerhafte bzw. gemäß der dortigen Anforderungen ungültige Token mit dem HTTP-Status-Code 401 abweisen.[<=] 3.3.5 Kapitel 5.2.2 Claims der Identitätsbestätigung A_19132 - E-Rezept-Fachdienst - Authentifizierung Signaturprüfung Der E-Rezept-Fachdienst MUSS die Signatur jedes im HTTP-Header "Authorization" eines eingehenden HTTP-Requests übergebenen JSON-Web-Tokens gemäß [JWS] prüfen und bei Ungültigkeit oder bei Signatur durch einen Identity Provider, bei dem der E-Rezept-Fachdienst nicht als Relying Party registriert ist, den HTTP-Request mit dem HTTP-Fehlercode 401 abweisen. [<=] Entfällt da durch A_19993-01 in Verbindung mit den Anforderungen aus gemSpec_IDP_FD#Kapitel 5. 3 redundant. Alt A_19390 - E-Rezept-Fachdienst - Authentifizierung Nutzerrolle Der E-Rezept-Fachdienst MUSS die fachliche Rolle eines Nutzers in jedem Operationsaufruf anhand des Attributs "professionOID" im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die nachfolgende Rollenprüfung je Operationsaufruf verwenden. [<=] Neu A_19390-01 - E-Rezept-Fachdienst - Authentifizierung Nutzerrolle Der E-Rezept-Fachdienst MUSS die fachliche Rolle eines Nutzers in jedem Operationsaufruf anhand des Attributs professionOID des im HTTP-Header "Authorization" übergebenenACCESS_TOKEN bestimmen und für die Rollenprüfung des Operationsaufrufs verwenden. [<=] Alt A_19391 - E- Rezept-Fachdienst - Authentifizierung Nutzername Der E-Rezept-Fachdienst MUSS den Namen eines Nutzers in jedem Operationsaufruf anhand der Attribute "given_name", "family_name" und "organizationName" im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden.[<=] Neu A_19391-01 - E-Rezept-Fachdienst - Authentifizierung Nutzername Der E-Rezept- Fachdienst MUSS den Namen eines Nutzers in jedem Operationsaufruf anhand der Attribute display_name, "given_name" und "family_name" oder organizationName des im HTTP-Header "Authorization" übergebenenACCESS_TOKEN feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. [<=] Alt A_19392 - E-Rezept-Fachdienst - Authentifizierung Nutzerkennung Der E-Rezept-Fachdienst MUSS die Nutzerkennung (10-stelliger Teil der KVNR, Telematik-ID für Leistungserbringerinstitutionen) eines Nutzers in jedem Operationsaufruf anhand des Attributs "idNummer" im übergebenen IDP-Token im HTTP-Header "Authorization" feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. [<=] Neu A_19392-01 - E-Rezept-Fachdienst - Authentifizierung Nutzerkennung Der E-Rezept-Fachdienst MUSS die Nutzerkennung (10-stelliger Teil der KVNR, Telematik-ID für Leistungserbringerinstitutionen) eines Nutzers in jedem Operationsaufruf anhand des Attributs idNummer des im HTTP- Header "Authorization" übergebenen ACCESS_TOKEN feststellen und für die Protokollierung des Zugriffs auf personenbezogene medizinische Daten je Operationsaufruf verwenden. [<=] Alt A_19439-01 - E-Rezept-Fachdienst - Authentifizierung Authentifizierungsstärke Der E-Rezept-Fachdienst MUSS die Authentifizierungsstärke des übergebenen IDP-Token anhand des Attributs "acr" im übergebenen IDP-Token im HTTP-Header "Authorization" auf dem Authentifizierungsniveau "hoch" feststellen und einen anderen Wert als bzw. ein Authentifizierungsniveau unterhalb von "gematik-ehealth-loa-high" mit dem HTTP-Status-Code 401 ablehnen.[<=] Neu A_19439-02 - E-Rezept-Fachdienst - Authentifizierung Authentifizierungsstärke Der E-Rezept-Fachdienst MUSS die Authentisierungsstärke der Nutzerauthentisierung anhand des Attributs acr des im HTTP-Header "Authorization" übergebenen ACCESS_TOKEN feststellen und einen anderen Wert als bzw. ein Authentifizierungsniveau unterhalb von "gematik-ehealth-loa-high" mit dem HTTP- Status-Code 401 ablehnen.
[<=] 3.3.6 Kapitel 5.2.3 Verwaltung der Nutzersession Der Identity Provider-Dienst übernimmt für den E-Rezept-Fachdienst als Relying Party die Verwaltung von Nutzersessions und stellt dem Client während der Gültigkeit der Nutzersession ACCESS_TOKEN für den Zugriff auf den E-Rezept-Fachdienst aus. Der E-Rezept-Fachdienst prüft dieseACCESS_TOKEN auf Gültigkeit gemäß der Festlegungen in [gemSpec_IDP_FD]. ... Das Signaturzertifikat C.FD.SIG des IDP kann über das Discovery Document des IDP unter https:///auth/realms/idp/.well-known/openid- configuration automatisch bezogen werden. Das Discovery Document ist als [JWT] aufgebaut und stellt im Claim "uri_puk_idp_sig" den Downloadpunkt auf ein JWK bereit. Darin ist das Signaturzertifikat über den key "kid"="puk_idp_sig" zu lokalisieren und liegt im Parameter "x5c" in Base64-DER-Codierung vor. 3.3.7 Kapitel 6.5.2.1 POST /Communication/ Alt A_19448-01 - E-Rezept-Fachdienst - Nachricht einstellen - Absender und Sendedatum Der E-Rezept- Fachdienst MUSS beim Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt /Communication die Absenderidentifikation aus dem Attribut "idNummer" des übergebenen IDP-Token im HTTP-Header "Authorization" mit dem entsprechenden System https://gematik.de/fhir/sid/telematik-id für Apotheken bzw. http://fhir.de/sid/gkv/kvid- 10 oder http://fhir.de/sid/pkv/kvid-10 für Versicherte übernehmen sowie das AbsendedatumCommunication.sent auf die aktuelle Systemzeit des E-Rezept-Fachdienstes setzen, damit Absender und Sendezeitpunkt für den Empfänger eindeutig sind.[<=] Neu A_19448-02 - E-Rezept-Fachdienst - Nachricht einstellen - Absender und Sendedatum Der E-Rezept-Fachdienst MUSS beim Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt /Communication die Absenderidentifikation aus dem Attribut idNummer des im HTTP-Header "Authorization" übergebenen ACCESS_TOKEN mit dem entsprechenden System https://gematik.de/fhir/sid/telematik-id für Apotheken bzw. http://fhir.de/sid/gkv/kvid- 10 oder http://fhir.de/sid/pkv/kvid-10 für Versicherte übernehmen sowie das AbsendedatumCommunication.sent auf die aktuelle Systemzeit des E-Rezept-Fachdienstes setzen, damit Absender und Sendezeitpunkt für den Empfänger eindeutig sind.[<=] Alt A_20231 - E-Rezept-Fachdienst - Ausschluss Nachrichten an Empfänger gleich Absender Der E-Rezept- Fachdienst MUSS das Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt /Communication mit dem http-Status-Code 400 abbrechen, wenn der Empfänger Communication.recipient gleich der Absenderidentifikation im Attribut "idNummer" des übergebenen IDP-Token im HTTP-Header "Authorization" ist, damit irreführende Kommunikationsbeziehungen nicht zu einer vermeidbaren Mehrbelastung des E-Rezept-Fachdienstes führen. [<=] Neu A_20231-01 - E-Rezept-Fachdienst - Ausschluss Nachrichten an Empfänger gleich Absender Der E-Rezept-Fachdienst MUSS das Einstellen einer Nachricht über die http-Operation POST auf den Endpunkt /Communication mit dem http-Status-Code 400 abbrechen, wenn der Empfänger Communication.recipient gleich der Absenderidentifikation im Attribut idNummer des übergebenen ACCESS_TOKEN im HTTP- Header "Authorization" ist, damit irreführende Kommunikationsbeziehungen nicht zu einer vermeidbaren Mehrbelastung des E-Rezept-Fachdienstes führen. [<=] 3.4 Änderungen an gemSpec_eRp_FdV 3.4.1 Kapitel 3.2 Nachbarsysteme Die vom E-Rezept- FdV direkt erreichbaren Produkttypen der TI sind: Identity Provider (IDP-Dienst)E-Rezept-FachdienstVerzeichnisdienst eGK Identity Provider Der Identity Provider (IDP-Dienst) ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen anbietet. Der IDP-Dienst agiert als Authorization-Server, im Sinne von OAuth2 (rfc6749), für den E-Rezept-Fachdienst. Er kann sowohl selbst Authentisierungen, basierend auf der eGK oder eines mit der eGK verknüpften Geräteschlüssels, durchführen als auch den Nutzer zur Authentisierung an einen sektoralen Identity Provider weiterleiten, welcher gegenüber dem IDP-Dienst sicher die Identitätsmerkmale des Nutzers bestätigt. Authenticator-Modul Das Authenticator- Modul ist eine logische Komponente im E-Rezept-FdV. Das Authenticator-Modul kapselt funktionale Anteile des Authentifizierungsprozesses gegenüber dem IDP-Dienstund die Kommunikation mit der Smartcard des Nutzers. Für die Authentisierung mittels eGK greift das E-Rezept-FdV mittels des Funkstandards Near Field Communication (NFC) zur drahtlosen Datenübertragung auf die kontaktlose Schnittstelle auf die eGK zu. Das bedeutet für den Nutzer, dass er sowohl eine NFC-fähige eGK als auch ein NFC-fähiges Endgerät benötigt. Darüber hinaus kann das Authenticator-Modul einen mit der eGK verknüpften Geräteschlüssels sicher auf dem Mobilgerät ablegen, beim IDP-Dienst registrieren und zukünftig für eine kartenlose Authentisierung nach Freischaltung mittels PIN, Passwort oder biometrischer Sensoren verwenden. 3.4.2 Kapitel 4.1 Datenschutz und Sicherheit Alt: A_19187 - E-Rezept-FdV – Authentisierung vor Zugang zum Dienst Das E-Rezept-FdV DARF NICHT eine Verbindung zum E-Rezept-Fachdienst aufbauen, wenn es keinen ACCESS_TOKEN vom IDP erhalten hat. [<=] Neu A_19187-01 - E-Rezept-FdV – Authentisierung vor Zugang zum Dienst Das E-Rezept-FdV DARF NICHT eine Verbindung zum E-Rezept-Fachdienst aufbauen, wenn es keinen ACCESS_TOKEN vom IDP-Dienst erhalten hat.[<=] 3.4.3 Kapitel 5.1.2 Kommunikation mit Diensten der TI Das E-Rezept-FdV nutzt TLS-Verbindungen für die Kommunikation zu den Diensten der TI. Es verbindet sich mit dem E-Rezept-Fachdienst,dem IDP-Dienst in seiner Rolle als Authorization- Server und dem Verzeichnisdienst. ... Die Informationen zu den Endpunkten desIDP-Dienstes ermittelt das E-Rezept-FdV aus dem Discovery Document. Siehe auch [ gemSpec_IDP_Frontend#A_20512 - Regelmäßiges Einlesen des Discovery Document ]. Das Discovery Document ist vom IDP-Dienst unter der URL/.well-known/openid-configuration abrufbar. 3.4.4 Kapitel 5.1.3 Authentisierung des Nutzers für Dienste der TI Alt A_20167 - E-Rezept-FdV: Authentisierung - Rolle Authenticator-Modul und Anwendungsfrontend Das E-Rezept-FdV MUSS für den Zugriff auf Dienste der TI, wenn kein gültiger ACCESS_TOKEN vorliegt, sich gegenüber einem Identity Provider der TI in den Rollen Authenticator-Modul und Anwendungsfrontend Applikation authentisieren. [<=] Neu A_20167-01 - E-Rezept-FdV: Authentisierung - Rolle Authenticator-Modul und Anwendungsfrontend Das E-Rezept-FdV MUSS für den Zugriff auf Dienste der TI, wenn kein gültiger ACCESS_TOKEN vorliegt, eine Authentisierung des Nutzers gegenüber dem IDP-Dienst, in seiner Rolle als Authorization-Server, durchführen. Es agiert dabei sowohl als Authenticator-Modul als auch als anfragendes Anwendungsfrontend. [<=] 3.4.5 Kapitel 5.1.6 Zertifikatsprüfung Das E-Rezept-FdV verwendet bei den in TAB_FdVERP_017 dargestellten Aktivitäten Zertifikate. Tabelle1 TAB_FdVERP_017 – Zertifikatsnutzung Aktivität
Zertifikat der TI
Zertifikatstyp
Rollen-OID
Nutzung
... TLS-Verbindungsaufbau zum IDP-DienstneinTLS Internet Zertifikatn/aaktiv... 3.4.6 Kapitel 5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV Alt A_20172 - E-Rezept-FdV: Zugriffsschutz - Online-Authentisierung Das E- Rezept-FdV MUSS für die Umsetzung der Online-Authentisierung für den Zugriffsschutz des E-Rezept-FdV eine Authentisierung gegenüber einen Identity Provider der TI durchführen. [<=] Neu A_20172-01 - E-Rezept-FdV: Zugriffsschutz - Online-Authentisierung Das E-Rezept-FdV MUSS für die Umsetzung der Online-Authentisierung für den Zugriffsschutz des E-Rezept-FdV eine Authentisierung des Nutzers gegenüber dem IDP-Dienst, in seiner Rolle als Authorization-Server, durchführen. [<=] 3.4.7 Kapitel 6 Informationsmodell Dienste der TI: DatenfeldHerkunftBeschreibungIdentity Provider IDP- Dienst:
FQDN, Port, PathDNS AbfrageLokalisierungsinformationen Session-Daten (TI-Session) DatenfeldHerkunftBeschreibungACCESS_TOKENIDP-Dienst
Token EndpunktAuthentisierungs-Token für den Zugriff auf Dienste der TIAuthorization_Code
ACCESS_CODEIDP-Dienst
Authorization EndpunktErhalten nach erfolgreicher Authentisierung des Nutzers. Wird anschließend gegen ein ACCESS_TOKEN eingetauscht. 3.5 Änderungen an gemSpec_Perf 3.5.1 Kapitel 3.1 IDP-Dienste A_22013-03 + Hinweis - Tabelle geändert - Neuer UseCase IDP-Dienst Tab_gemSpec_Perf_Berichtsformat_IDP $IDP- OperationProdukttypOperationSchnittstelle zuEndpunktAnwendungsfälle IDP.UC_13
IDP-Dienst
Processing of Pushed Authorization Request
Internet
POST/parPushed Authorization Request (eRP) Hinweis: Die Duration für IDP.UC_13 beginnt mit der Annahme der Authorisierungsanfrage des E-Rezept Fachdienst und endet mit der Übermittlung der "URI-PAR" als Antwort auf die Authorisierungsanfrage. Zeiten zwischen dem Absetzen des Pushed Authorization Requst an den sektoralen IDP und dessen Antwort sind in der Berechnung enthalten. A_22227-01 - Tabelle geändert - Neuer UseCase IDP- Dienst Tab_gemSpec_Perf_IDP-Dienst: Bearbeitungszeitvorgaben IDAnwendungsfälle Spitzenlast
[1/sec] Mittelwert
[msec] 99%-Quantil
[msec] IDP.UC_13
Pushed Authorization Request (eRP)
450
1300
1464

A_22012-01 - Kein Änderungsbedarf
A_22015-01 - Kein Änderungsbedarf A_22230 - Kein Änderungsbedarf A_22016-01 - Kein Änderungsbedarf A_22504 - Kein Änderungsbedarf A_21340-01 - Kein Änderungsbedarf 4 Dokumentenhaushalt 4.1 Neue Dokumente Keine - die Inhalte aus gemF_eRp_Fed fließen nach Freigabe in die entsprechenden Zieldokumente ein. 4.2 Übersicht betroffener Dokumente gemSpec_IDP_Dienst - Änderungen direkt im Dokument ersichtlich gemSpec_IDP_Frontend - Änderungen direkt im Dokument ersichtlich gemSpec_eRp_FdV - Anpassung der Vorgaben zur Weitergabe von Authorization Request und Authorization Code gemSpec_FD_eRp - Veränderte Tokeninhalte gemSpec_Perf - Veränderte UseCase Bezeichnungen 4.3 Übersicht Produkt- und Anbietertypen gemAnbT_IDP-Dienst und gemProdT_IDP-Dienst gemAnbT_eRp_FD und gemProdT_eRp_FD gemAnbT_eRp_FdV und gemProdT_eRp_FdV 5 Anhang A – Verzeichnisse 5.1 Abkürzungen Kürzel Erläuterung 5.2 Referenzierte Dokumente 5.2.1 Dokumente der gematik Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird. [Quelle]
Herausgeber: Titel
[gemGlossar]
gematik: Glossar der Telematikinfrastruktur

5.2.2 Weitere Dokumente [Quelle]
Herausgeber (Erscheinungsdatum): Titel

6 Anhang B – Anmerkungen aus der Industrie < Hier können Anmerkungen beispielsweise als nummerierte Liste aufgezählt werden. > 7 Anhang C – Offene Punkte, Fragen 7.1 ======================================================================================================================== 03. CHAPTERS ======================================================================================================================== Dokumentinformationen (&94488158750952) Inhaltsverzeichnis (&94488173275352) 1 Einordnung des Dokuments (&94488172531032) 1.1 Zielsetzung (&94488172531632) 1.2 Zielgruppe (&94488172533312) 1.3 Abgrenzungen (&94488172534992) 1.4 Methodik (&94488172536672) 1.4.1 Anforderungen und Anwendungsfälle (&94488172537752) 2 Einordnung in die Telematikinfrastruktur (&94488144686400) 3 Spezifikation (&94488144688800) 3.1 Änderungen an gemSpec_IDP_Dienst (&94488144689400) 3.2 Änderungen an gemSpec_IDP_Frontend (&94488144732248) 3.3 Änderungen an gemSpec_FD_eRp (&94488155137264) 3.3.1 Kapitel 3.1 Nachbarsysteme (&94488155137864) 3.3.2 Kapitel 3.2 Akteure und Rollen (&94488155145424) 3.3.3 Kapitel 5.2 Authentifizierung von Nutzern (&94488155150584) 3.3.4 Kapitel 5.2.1 Registrierung beim Identity Provider (&94488155156464) 3.3.5 Kapitel 5.2.2 Claims der Identitätsbestätigung (&94488141680752) 3.3.6 Kapitel 5.2.3 Verwaltung der Nutzersession (&94488141724736) 3.3.7 Kapitel 6.5.2.1 POST /Communication/ (&94488141729416) 3.4 Änderungen an gemSpec_eRp_FdV (&94488155057960) 3.4.1 Kapitel 3.2 Nachbarsysteme (&94488155058560) 3.4.2 Kapitel 4.1 Datenschutz und Sicherheit (&94488155072224) 3.4.3 Kapitel 5.1.2 Kommunikation mit Diensten der TI (&94488155081008) 3.4.4 Kapitel 5.1.3 Authentisierung des Nutzers für Dienste der TI (&94488155086640) 3.4.5 Kapitel 5.1.6 Zertifikatsprüfung (&94488155095544) 3.4.6 Kapitel 5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV (&94488163765176) 3.4.7 Kapitel 6 Informationsmodell (&94488163772880) 3.5 Änderungen an gemSpec_Perf (&94488163794968) 3.5.1 Kapitel 3.1 IDP-Dienste (&94488163795568) 4 Dokumentenhaushalt (&94488172908240) 4.1 Neue Dokumente (&94488172908840) 4.2 Übersicht betroffener Dokumente (&94488172910040) 4.3 Übersicht Produkt- und Anbietertypen (&94488172913640) 5 Anhang A – Verzeichnisse (&94488172916040) 5.1 Abkürzungen (&94488172916640) 5.2 Referenzierte Dokumente (&94488145223008) 5.2.1 Dokumente der gematik (&94488145223608) 5.2.2 Weitere Dokumente (&94488145233840) 6 Anhang B – Anmerkungen aus der Industrie (&94488145243056) 7 Anhang C – Offene Punkte, Fragen (&94488145244856) 7.1 (&94488145245456) ======================================================================================================================== 04. TABLE COMPOSITION DETAILS ======================================================================================================================== TABLE WITH NO TITLE (&94488158741688) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488173259800) ___________________ ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| TABLE WITH NO TITLE (&94488144691800) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488144736208) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| Tabelle 1 TAB_FdVERP_017 – Zertifikatsnutzung (&94488155098472) ___________________ ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| TABLE WITH NO TITLE (&94488163774080) ___________ ROW: |___|___|___| ROW: |___|___|___| TABLE WITH NO TITLE (&94488163782728) ___________ ROW: |___|___|___| ROW: |___|___|___| ROW: |___|___|___| TABLE WITH NO TITLE (&94488163798448) _______________________ ROW: |___|___|___|___|___|___| ROW: |___|___|___|___|___|___| TABLE WITH NO TITLE (&94488163814608) ___________________ ROW: |___|___|___|___|___| ROW: |___|___|___|___|___| TABLE WITH NO TITLE (&94488172917240) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488145225288) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| TABLE WITH NO TITLE (&94488145234440) _______ ROW: |___|___| ROW: |___|___| ROW: |___|___| ======================================================================================================================== 05. MODEL ATTRIBUTES ======================================================================================================================== charset: utf-8 class: MsoNormal class: descriptionLink class: polarion-Document-table class: polarion-dle-wiki-block class: polarion-dle-wiki-block-source class: polarion-rte-caption class: polarion-rte-caption-paragraph contenteditable: false data-keep-next: true data-sequence: Tabelle href: http://fhir.de/sid/gkv/kvid-10 href: http://fhir.de/sid/pkv/kvid-10 href: https://gematik.de/fhir/sid/telematik-id href: https://gsbepo03.int.gematik.de/polarion/#/project/Mainline_OPB1/wiki/Spezifikation/gemSpec_IDP_Frontend?selection=ML-110768 id: 1 id: 1.1 id: 1.2 id: 1.3 id: 1.4 id: 1.4.1 id: 2 id: 3 id: 3.1 id: 3.2 id: 3.3 id: 3.3.1 id: 3.3.2 id: 3.3.3 id: 3.3.4 id: 3.3.5 id: 3.3.6 id: 3.3.7 id: 3.4 id: 3.4.1 id: 3.4.2 id: 3.4.3 id: 3.4.4 id: 3.4.5 id: 3.4.6 id: 3.4.7 id: 3.5 id: 3.5.1 id: 4 id: 4.1 id: 4.2 id: 4.3 id: 5 id: 5.1 id: 5.2 id: 5.2.1 id: 5.2.2 id: 6 id: 7 id: 7.1 id: A_19132 id: A_19187 id: A_19187-01 id: A_19390 id: A_19390-01 id: A_19391 id: A_19391-01 id: A_19392 id: A_19392-01 id: A_19439-01 id: A_19439-02 id: A_19448-01 id: A_19448-02 id: A_19985-01 id: A_19985-02 id: A_19986 id: A_19986-01 id: A_19993 id: A_19993-01 id: A_20167 id: A_20167-01 id: A_20172 id: A_20172-01 id: A_20231 id: A_20231-01 id: A_20706 id: A_20706-01 id: A_20710 id: A_20710-01 id: polarion_1 id: polarion_10 id: polarion_100 id: polarion_101 id: polarion_102 id: polarion_103 id: polarion_104 id: polarion_105 id: polarion_106 id: polarion_108 id: polarion_109 id: polarion_110 id: polarion_111 id: polarion_113 id: polarion_115 id: polarion_116 id: polarion_117 id: polarion_118 id: polarion_12 id: polarion_120 id: polarion_122 id: polarion_123 id: polarion_124 id: polarion_126 id: polarion_129 id: polarion_13 id: polarion_130 id: polarion_131 id: polarion_133 id: polarion_134 id: polarion_135 id: polarion_137 id: polarion_14 id: polarion_141 id: polarion_142 id: polarion_143 id: polarion_144 id: polarion_146 id: polarion_147 id: polarion_148 id: polarion_149 id: polarion_15 id: polarion_150 id: polarion_151 id: polarion_152 id: polarion_153 id: polarion_154 id: polarion_155 id: polarion_156 id: polarion_157 id: polarion_158 id: polarion_16 id: polarion_160 id: polarion_161 id: polarion_163 id: polarion_166 id: polarion_168 id: polarion_169 id: polarion_17 id: polarion_172 id: polarion_174 id: polarion_175 id: polarion_177 id: polarion_178 id: polarion_179 id: polarion_18 id: polarion_180 id: polarion_181 id: polarion_182 id: polarion_183 id: polarion_186 id: polarion_189 id: polarion_19 id: polarion_193 id: polarion_195 id: polarion_196 id: polarion_197 id: polarion_2 id: polarion_200 id: polarion_201 id: polarion_202 id: polarion_203 id: polarion_208 id: polarion_209 id: polarion_21 id: polarion_210 id: polarion_22 id: polarion_23 id: polarion_24 id: polarion_25 id: polarion_26 id: polarion_27 id: polarion_28 id: polarion_29 id: polarion_3 id: polarion_30 id: polarion_31 id: polarion_32 id: polarion_33 id: polarion_34 id: polarion_35 id: polarion_36 id: polarion_38 id: polarion_4 id: polarion_41 id: polarion_42 id: polarion_43 id: polarion_44 id: polarion_45 id: polarion_46 id: polarion_47 id: polarion_48 id: polarion_49 id: polarion_5 id: polarion_50 id: polarion_51 id: polarion_52 id: polarion_53 id: polarion_54 id: polarion_55 id: polarion_56 id: polarion_57 id: polarion_58 id: polarion_59 id: polarion_6 id: polarion_60 id: polarion_62 id: polarion_63 id: polarion_64 id: polarion_65 id: polarion_66 id: polarion_67 id: polarion_68 id: polarion_69 id: polarion_7 id: polarion_70 id: polarion_71 id: polarion_72 id: polarion_73 id: polarion_74 id: polarion_75 id: polarion_76 id: polarion_77 id: polarion_78 id: polarion_79 id: polarion_8 id: polarion_82 id: polarion_83 id: polarion_84 id: polarion_85 id: polarion_86 id: polarion_87 id: polarion_88 id: polarion_89 id: polarion_9 id: polarion_90 id: polarion_93 id: polarion_94 id: polarion_98 id: polarion_editor_html_block1 id: polarion_editor_html_block_content id: polarion_editor_html_block_source id: polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6644 id: polarion_wiki macro name=module-workitem;params=id=IDPMaintenance232-6645 id: polarion_wiki macro name=table;params=width=100%|uid=1 id: polarion_wiki macro name=table;params=width=100%|uid=105 id: polarion_wiki macro name=table;params=width=100%|uid=107 id: polarion_wiki macro name=table;params=width=100%|uid=162 id: polarion_wiki macro name=table;params=width=100%|uid=179 id: polarion_wiki macro name=table;params=width=100%|uid=182 id: polarion_wiki macro name=table;params=width=100%|uid=20 id: polarion_wiki macro name=table;params=width=100%|uid=3 id: polarion_wiki macro name=table;params=width=100%|uid=30 id: polarion_wiki macro name=table;params=width=100%|uid=42 id: polarion_wiki macro name=table;params=width=100%|uid=57 id: polarion_wiki macro name=toc id: toc_container severity: DARF NICHT severity: MUSS style/background-color: #F0F0F0 style/border-bottom: 1px solid #CCCCCC style/border-collapse: collapse style/border-left: 1px solid #CCCCCC style/border-right: 1px solid #CCCCCC style/border-top: 1px solid #CCCCCC style/border: 1px solid #CCCCCC style/color: #000000 style/color: #172B4D style/color: #330000 style/color: #330033 style/color: #3366FF style/color: #FF0000 style/empty-cells: show style/font-family: 'Courier New', Courier, monospace, HanWangKanTan style/font-family: 'Times New Roman', Times style/font-size: 10pt style/font-size: 12pt style/font-size: 28pt style/font-size: 8pt style/font-size: 9pt style/font-style: italic style/font-style: normal style/font-weight: bold style/font-weight: normal style/height: 0px style/height: 14pt style/height: 15pt style/height: 16pt style/height: 16px style/height: 18.4444px style/height: 18.8px style/height: 19.5px style/height: 20px style/height: 21px style/height: 27px style/height: 29pt style/height: 36.2222px style/height: 38px style/height: 4px style/height: 52px style/height: 8px style/line-height: 1.2 style/line-height: 1.5 style/margin-left: auto style/margin-right: auto style/padding: 4pt style/padding: 5px style/text-align: center style/text-align: left style/text-decoration: line-through style/text-decoration: underline style/vertical-align: top style/width: 100% style/width: 108pt style/width: 109px style/width: 112px style/width: 120px style/width: 126px style/width: 129.2px style/width: 134px style/width: 136px style/width: 140.4px style/width: 140px style/width: 154px style/width: 175px style/width: 177px style/width: 184.4px style/width: 197px style/width: 207.6px style/width: 222px style/width: 256.4px style/width: 330px style/width: 440pt style/width: 501.172px style/width: 542.75px style/width: 587px style/width: 615px style/width: 62.4062px style/width: 63px style/width: 67px style/width: 76px style/width: 78px style/width: 79.0156px style/width: 81px style/width: 84px style/width: 86px style: "font-family: monospace, monospace" style: "font-weight: bold" style: font-family: monospace, monospace style: font-weight: bold target: _top ======================================================================================================================== 06. MODEL IMAGES ======================================================================================================================== ======================================================================================================================== 07. MODEL TABLES ======================================================================================================================== (&00000000)(&94488158741688) (&00000000)(&94488173259800) (&00000000)(&94488144691800) (&00000000)(&94488144736208) (&94488155096744)(&94488155098472) Tabelle 1 TAB_FdVERP_017 – Zertifikatsnutzung (&00000000)(&94488163774080) (&00000000)(&94488163782728) (&00000000)(&94488163798448) (&00000000)(&94488163814608) (&00000000)(&94488172917240) (&00000000)(&94488145225288) (&00000000)(&94488145234440) ======================================================================================================================== 08. MODEL REQUIREMENTS ======================================================================================================================== (&94488155164808)(&94488155173144) A_19985-01 (&94488155175072)(&94488155186048) A_19985-02 (&94488155188456)(&94488142447456) A_20706 (&94488142449384)(&94488142458680) A_20706-01 (&94488142461088)(&94488142463256) A_19986 (&94488142465000)(&94488142467168) A_19986-01 (&94488142470592)(&94488142472760) A_20710 (&94488142474504)(&94488142476672) A_20710-01 (&94488142478896)(&94488141675816) A_19993 (&94488141677560)(&94488141679728) A_19993-01 (&94488141681832)(&94488141683400) A_19132 (&94488141687304)(&94488141689472) A_19390 (&94488141691216)(&94488141693984) A_19390-01 (&94488141696208)(&94488141699576) A_19391 (&94488141701320)(&94488141705168) A_19391-01 (&94488141707488)(&94488141709632) A_19392 (&94488141711376)(&94488141714144) A_19392-01 (&94488141716368)(&94488141718536) A_19439-01 (&94488141720280)(&94488141723712) A_19439-02 (&94488141731696)(&94488141738520) A_19448-01 (&94488155038208)(&94488155045032) A_19448-02 (&94488155047256)(&94488155051224) A_20231 (&94488155052968)(&94488155056936) A_20231-01 (&94488155074504)(&94488155076072) A_19187 (&94488155077816)(&94488155079984) A_19187-01 (&94488155088440)(&94488155090008) A_20167 (&94488155091752)(&94488155094520) A_20167-01 (&94488163766976)(&94488163768544) A_20172 (&94488163770288)(&94488163771856) A_20172-01 ======================================================================================================================== 09. MODEL LINKS ======================================================================================================================== [gemSpec_IDP_Frontend#A_20512 - Regelmäßiges Einlesen des Discovery Document]: https://gsbepo03.int.gematik.de/polarion/#/project/Mainline_OPB1/wiki/Spezifikation/gemSpec_IDP_Frontend?selection=ML-110768 [http://fhir.de/sid/gkv/kvid-10]: http://fhir.de/sid/gkv/kvid-10 [http://fhir.de/sid/pkv/kvid-10]: http://fhir.de/sid/pkv/kvid-10 [https://gematik.de/fhir/sid/telematik-id]: https://gematik.de/fhir/sid/telematik-id ======================================================================================================================== 10. MODEL PLACEHOLDERS ======================================================================================================================== Table of contents: (&94488173275352) List of tables: empty List of images: empty ======================================================================================================================== 11. MODEL METADATA ======================================================================================================================== Klassifizierung = öffentlich_Entwurf Referenzierung = gemF_eRp_Fed Revision = 634747 Stand = 24.03.2023 Status = in Bearbeitung Version = 0.5.0 ======================================================================================================================== 12. DOKUMENT TYPE ======================================================================================================================== Featuredokument ======================================================================================================================== 13. ERRORS AND WARNINGS ========================================================================================================================